diff options
author | Lucien Gentis <lgentis@apache.org> | 2017-04-29 14:03:52 +0000 |
---|---|---|
committer | Lucien Gentis <lgentis@apache.org> | 2017-04-29 14:03:52 +0000 |
commit | 734e68d0d44cf2077d5b859ddde2661e027dbd68 (patch) | |
tree | bfc202246ccc426b7ea6109ea73169342ee3dea2 | |
parent | b310798e6ebab57aba60fb50065b515c6c6ea1cb (diff) | |
download | httpd-734e68d0d44cf2077d5b859ddde2661e027dbd68.tar.gz |
XML updates.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1793198 13f79535-47bb-0310-9956-ffa450edef68
-rw-r--r-- | docs/manual/mod/mod_ssl.xml.fr | 61 | ||||
-rw-r--r-- | docs/manual/mod/mpm_common.xml.fr | 28 |
2 files changed, 58 insertions, 31 deletions
diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 25a19c57f6..e0691f4f7b 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1781580 --> +<!-- English Revision: 1792336 --> <!-- French translation : Lucien GENTIS --> <!-- @@ -441,7 +441,7 @@ cette demande peut être formulée parmi les trois suivantes :</p> </ul> <example><title>Exemple</title> <highlight language="config"> -SSLPassPhraseDialog exec:/usr/local/apache/sbin/pp-filter +SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter" </highlight> </example> </usage> @@ -537,12 +537,12 @@ Les différentes valeurs de <em>source</em> disponibles sont :</p> <example><title>Exemple</title> <highlight language="config"> SSLRandomSeed startup builtin -SSLRandomSeed startup file:/dev/random -SSLRandomSeed startup file:/dev/urandom 1024 -SSLRandomSeed startup exec:/usr/local/bin/truerand 16 +SSLRandomSeed startup "file:/dev/random" +SSLRandomSeed startup "file:/dev/urandom" 1024 +SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16 SSLRandomSeed connect builtin -SSLRandomSeed connect file:/dev/random -SSLRandomSeed connect file:/dev/urandom 1024 +SSLRandomSeed connect "file:/dev/random" +SSLRandomSeed connect "file:/dev/urandom" 1024 </highlight> </example> </usage> @@ -623,8 +623,8 @@ supportés :</p> <example><title>Exemples</title> <highlight language="config"> -SSLSessionCache dbm:/usr/local/apache/logs/ssl_gcache_data -SSLSessionCache shmcb:/usr/local/apache/logs/ssl_gcache_data(512000) +SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data" +SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)" </highlight> </example> @@ -1105,7 +1105,7 @@ et appropriée. <example><title>Exemple</title> <highlight language="config"> -SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt +SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt" </highlight> </example> </usage> @@ -1142,7 +1142,7 @@ certificats en utilisant un fichier de clé séparé.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key +SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key" </highlight> </example> </usage> @@ -1196,7 +1196,7 @@ contraire, la confusion risque de s'installer au niveau des navigateurs.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt +SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt" </highlight> </example> </usage> @@ -1225,7 +1225,7 @@ suffit donc pas de placer les fichiers de certificats dans ce répertoire assurer que ce répertoire contient les liens symboliques appropriés.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCACertificatePath /usr/local/apache2/conf/ssl.crt/ +SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/" </highlight> </example> </usage> @@ -1251,7 +1251,7 @@ en complément de la directive <directive module="mod_ssl">SSLCACertificatePath</directive>.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt +SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt" </highlight> </example> </usage> @@ -1299,7 +1299,7 @@ certificats de CA codés en PEM.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCADNRequestFile /usr/local/apache2/conf/ca-names.crt +SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt" </highlight> </example> </usage> @@ -1329,7 +1329,7 @@ suffit donc pas de placer les fichiers de certificats dans ce répertoire assurer que ce répertoire contient les liens symboliques appropriés.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCADNRequestPath /usr/local/apache2/conf/ca-names.crt/ +SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/" </highlight> </example> </usage> @@ -1359,7 +1359,7 @@ suffit donc pas de placer les fichiers de CRL dans ce répertoire assurer que ce répertoire contient les liens symboliques appropriés.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCARevocationPath /usr/local/apache2/conf/ssl.crl/ +SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/" </highlight> </example> </usage> @@ -1385,7 +1385,7 @@ place et/ou en complément de la directive <directive module="mod_ssl">SSLCARevocationPath</directive>.</p> <example><title>Exemple</title> <highlight language="config"> -SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl +SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl" </highlight> </example> </usage> @@ -1399,7 +1399,7 @@ SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl <contextlist><context>server config</context> <context>virtual host</context></contextlist> <compatibility>Le paramètre optionnel <em>flag</em>s est disponible à partir de -la version 2.5 du serveur HTTP Apache</compatibility> +la version 2.4.21 du serveur HTTP Apache</compatibility> <usage> <p> @@ -2008,7 +2008,7 @@ assurer que ce répertoire contient les liens symboliques appropriés.</p> </note> <example><title>Exemple</title> <highlight language="config"> -SSLProxyMachineCertificatePath /usr/local/apache2/conf/proxy.crt/ +SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/" </highlight> </example> </usage> @@ -2041,7 +2041,7 @@ directive s'utilise à la place ou en complément de la directive </note> <example><title>Exemple</title> <highlight language="config"> -SSLProxyMachineCertificateFile /usr/local/apache2/conf/ssl.crt/proxy.pem +SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem" </highlight> </example> </usage> @@ -2078,7 +2078,8 @@ module="mod_ssl">SSLProxyCACertificateFile</directive>.</p> </note> <example><title>Exemple</title> <highlight language="config"> -SSLProxyMachineCertificateChainFile /usr/local/apache2/conf/ssl.crt/proxyCA.pem +SSLProxyMachineCertificateChainFile +"/usr/local/apache2/conf/ssl.crt/proxyCA.pem" </highlight> </example> </usage> @@ -2392,7 +2393,7 @@ suffit donc pas de placer les fichiers de certificats dans ce répertoire assurer que ce répertoire contient les liens symboliques appropriés.</p> <example><title>Exemple</title> <highlight language="config"> -SSLProxyCACertificatePath /usr/local/apache2/conf/ssl.crt/ +SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/" </highlight> </example> </usage> @@ -2420,7 +2421,7 @@ module="mod_ssl">SSLProxyCACertificatePath</directive>.</p> <example><title>Exemple</title> <highlight language="config"> SSLProxyCACertificateFile -/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt +"/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt" </highlight> </example> </usage> @@ -2451,7 +2452,7 @@ suffit donc pas de placer les fichiers de CRL dans ce répertoire assurer que ce répertoire contient les liens symboliques appropriés.</p> <example><title>Exemple</title> <highlight language="config"> -SSLProxyCARevocationPath /usr/local/apache2/conf/ssl.crl/ +SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/" </highlight> </example> </usage> @@ -2480,7 +2481,7 @@ module="mod_ssl">SSLProxyCARevocationPath</directive>.</p> <example><title>Exemple</title> <highlight language="config"> SSLProxyCARevocationFile -/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl +"/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl" </highlight> </example> </usage> @@ -2642,7 +2643,7 @@ module="mod_ssl">SSLOCSPOverrideResponder</directive>.</p> <highlight language="config"> SSLVerifyClient on SSLOCSPEnable on -SSLOCSPDefaultResponder http://responder.example.com:8888/responder +SSLOCSPDefaultResponder "http://responder.example.com:8888/responder" SSLOCSPOverrideResponder on </highlight> </example> @@ -2759,7 +2760,7 @@ doit être définie à <code>off</code>.</p> <default>SSLOCSPNoverify Off</default> <contextlist><context>server config</context> <context>virtual host</context></contextlist> -<compatibility>Disponible à partir de la version 2.5 du serveur HTTP Apache, +<compatibility>Disponible à partir de la version 2.4.26 du serveur HTTP Apache, sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</compatibility> <usage> <p>Cette directive permet d'éviter la vérification des certificats @@ -2775,7 +2776,7 @@ encodage PEM</description> <syntax>SSLOCSPResponderCertificateFile <em>file</em></syntax> <contextlist><context>server config</context> <context>virtual host</context></contextlist> -<compatibility>Disponible à partir de la version 2.5 du serveur HTTP Apache, +<compatibility>Disponible à partir de la version 2.4.26 du serveur HTTP Apache, sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</compatibility> <usage> <p>Cette directive permet de définir un fichier contenant une liste de @@ -3185,7 +3186,7 @@ que la syntaxe et/ou les valeurs possibles peuvent différer.</p> <highlight language="config"> SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1 -SSLOpenSSLConfCmd ServerInfoFile /usr/local/apache2/conf/server-info.pem +SSLOpenSSLConfCmd ServerInfoFile "/usr/local/apache2/conf/server-info.pem" SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2" SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256 </highlight> diff --git a/docs/manual/mod/mpm_common.xml.fr b/docs/manual/mod/mpm_common.xml.fr index a0db674442..d1b92913f9 100644 --- a/docs/manual/mod/mpm_common.xml.fr +++ b/docs/manual/mod/mpm_common.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1770771 --> +<!-- English Revision: 1792675 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -337,6 +337,32 @@ plateformes de type BSD.</compatibility> module="mpm_common">MaxSpareThreads</directive>. En effet, pour accepter les connexions de manière optimale, le nombre de processus enfants doit être un multiple du nombre de segments d'écoute.</p> + + <note> + <title>Cas où plusieurs <directive>Listen</directive>ers ou serveurs HTTP + Apache partagent la même adresse IP et port</title> + <p>La définition de l'option <code>SO_REUSEPORT</code> pour les sockets + d'écoute permet à plusieurs processus (partageant le même <code>EUID</code>, + par exemple <code>root</code>) de se rattacher à la même adresse IP et port, + sans obtenir l'erreur de rattachement que le système génère habituellement + lorsque ce cas se produit.</p> + <p>Cela signifie aussi que plusieurs instances d'Apache httpd configurées + avec le même <code>IP:port</code> et avec une valeur + <directive>ListenCoresBucketsRatio</directive> positive pourraient démarrer + sans erreur, et fonctionner ensuite avec une répartition uniforme des + connexions entrantes sur ces différentes instances (ce n'est PAS une + recommandation et ne constitue pas un usage approprié à tous les cas, mais + juste un avertissement sur le fait qu'un véritable problème de rattachement + multiple à un <code>IP:port</code> pourrait alors être occulté).</p> + <p>Au sein d'une même instance, Apache httpd vérifie la présence de + directives <directive>Listen</directive> multiples avec la même adresse IP + (ou nom d'hôte) et le même port, et refuse de démarrer si c'est le cas, ce + qui permet d'éviter la création de segments d'écoute dupliqués qui seraient + du coup inutiles et affecteraient les performances. Cependant, il ne peut + pas (et n'essaiera pas de le faire) intercepter tous les cas possibles de + recouvrement (comme un nom d'hôte correspondant à une adresse IP utilisée + quelque part ailleurs).</p> + </note> </usage> </directivesynopsis> |