Ce module permet de définir aisément le délai maximum et le taux de transfert des données minimum pour la réception des requêtes. Si ce délai est dépassé ou ce taux trop faible, la connexion concernée sera fermée par le serveur.
Cet évènement sera alors enregistré dans le journal au niveau de info
.
Au besoin, la directive
négociation TLS
est prise en compte à partir de la version
2.4.39Cette directive permet de définir différents délais pour la négociation
TLS et la réception des en-têtes et/ou corps des requêtes en provenance du
client. Si le client ne parvient pas à franchir ces étapes dans les délais
impartis, un code d'erreur 408 REQUEST TIME OUT
est envoyé.
Pour les serveurs virtuels SSL, le délai handshake
correspond à la durée de la négociation SSL initiale. Si le navigateur du
client est configuré pour demander des listes de révocations de certificats,
et si le serveur correspondant n'est pas disponible, le délai avant lequel
le navigateur va abandonner son attente de CRL au cours de la négociation
SSL initiale peut être assez important. Par conséquent, le délai
handshake
doit prendre en compte cette éventuelle durée
supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le délai
concernant le corps inclut le temps nécessaire à la renégociation SSL (si
elle est nécessaire).
Lorsqu'une directive httpready
est défini). Les
délais configurés via la directive
Pour chaque étape (négociation, réception des en-têtes et/ou corps), il y a trois méthodes pour spécifier le délai :
Le temps en secondes alloué pour franchir l'étape considérée (négociation, réception des en-têtes ou du corps de la requête). La valeur 0 signifie aucune limite.
Avec cet exemple, le module handshake=0
est la valeur par
défaut et peut donc être omis).
Identique à ce qui précède, mais chaque fois que des données sont reçues, la valeur du délai est augmentée en fonction du taux-mini spécifié (en octets par seconde).
Identique à ce qui précède, mais le délai n'augmentera pas au delà de la borne supérieure du délai spécifiée.