<li><a href="filter.html">Filtres</a></li>
<li><a href="handler.html">Gestionnaires</a></li>
<li><a href="expr.html">Interpréteur d'expressions</a></li>
-<li><a href="mod/overrides.html">Index de la classe Override pour .htaccess</a></li>
+<li><a href="mod/overrides.html">Index des directives disponibles dans les
+ fichiers .htaccess</a></li>
<li><a href="programs/">Le serveur et ses utilitaires</a></li>
<li><a href="glossary.html">Glossaire</a></li>
</ul>
<p>Ces améliorations sont disponible pour les connexions HTTP ou HTTPS.</p>
+ <p>Les états de connexions ci-dessus sont gérés par le thread d'écoute
+ via des files d'attente dédiées qui, jusqu'à la version 2.4.27, étaient
+ lues toutes les 100ms pour déterminer quelles connexions avaient atteint
+ des limites de durées définies comme <code class="directive"><a href="../mod/mpm_common.html#timeout">Timeout</a></code> et <code class="directive"><a href="../mod/core.html#keepalivetimeout">KeepAliveTimeout</a></code>. C'était une solution simple
+ et efficace mais qui présentait un inconvénient : ces lectures
+ régulières forçaient le thread d'écoute à se réveiller, souvent sans
+ nécessité (alors qu'il était totalement inactif), ce qui consommait des
+ ressources pour rien. A partir de la version 2.4.28, ces files d'attente
+ sont entièrement gérées selon une logique basées sur les évènements, et
+ ne font donc plus l'objet d'une lecture systématique. Les environnements
+ aux ressources limitées, comme les serveurs embarqués, seront les plus
+ grands bénéficiaires de cette amélioration.</p>
+
<h3><a name="graceful-close" id="graceful-close">Arrêt de processus en douceur et
<div class="directive-section"><h2><a name="sslengine" id="sslengine">Directive</a> <a name="SSLEngine" id="SSLEngine">SSLEngine</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrupteur marche/arrêt du moteur SSL</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLEngine on|off|optional</code></td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLEngine on|off|optional|addr[:port] [addr[:port]] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLEngine off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le paramètre <code>addr:port</code> est disponible à partir de la
+version 2.4.28 du serveur HTTPApache.</td></tr>
</table>
-<p>
-Cette directive permet d'activer/désactiver le moteur du protocole
-
SSL/TLS. Elle doit être utilisée dans une section <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> pour activer
-SSL/TLS pour ce serveur virtuel particulier. Par défaut, le moteur du
-protocole SSL/TLS est désactivé pour le serveur principal et tous les
-serveurs virtuels configurés.</p>
+<p> Cette directive permet d'activer/désactiver le moteur du protocole SSL/TLS.
+Les valeurs 'on', 'off' et 'optional' doivent être utilisées dans une section
+<code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> pour activer
+SSL/TLS pour ce serveur virtuel particulier. Par défaut, le moteur du protocole
+SSL/TLS est désactivé pour le serveur principal et tous les serveurs virtuels
+configurés.</p>
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443>
SSLEngine on
#...
</VirtualHost></pre>
</div>
-<p>Depuis la version 2.1 d'Apache, la directive
-<code class="directive">SSLEngine</code> peut être définie à
-<code>optional</code>, ce qui active le support de <a href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a>, Upgrading to
-TLS Within HTTP/1.1. Pour le moment, aucun navigateur web ne supporte
-RFC 2817.</p>
+<p>Le paramètre <code>addr:port</code> doit être défini au niveau de la
+configuration générale afin d'activer le moteur du protocole SSL/TLS pour
+<em>tous</em> les <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code>s qui correspondent à une des adresses de
+la liste.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLEngine *:443
+<VirtualHost *:443>
+#...
+</VirtualHost></pre>
+</div>
+<p><code class="directive">SSLEngine</code> peut être définie à <code>optional</code>,
+ce qui active le support de <a href="http://www.ietf.org/rfc/rfc2817.txt">RFC
+2817</a>.
+</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<tr><td><a href="mod_ssl.html#sslcompression">SSLCompression on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Permet d'activer la compression au niveau SSL</td></tr>
<tr class="odd"><td><a href="mod_ssl.html#sslcryptodevice">SSLCryptoDevice <em>moteur</em></a></td><td> builtin </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active l'utilisation d'un accélérateur matériel de
chiffrement</td></tr>
-<tr><td><a href="mod_ssl.html#sslengine">SSLEngine on|off|optional</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Interrupteur marche/arrêt du moteur SSL</td></tr>
+<tr><td><a href="mod_ssl.html#sslengine">SSLEngine on|off|optional|addr[:port] [addr[:port]] ...</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Interrupteur marche/arrêt du moteur SSL</td></tr>
<tr class="odd"><td><a href="mod_ssl.html#sslfips">SSLFIPS on|off</a></td><td> off </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Coimmutateur du mode SSL FIPS</td></tr>
<tr><td><a href="mod_ssl.html#sslhonorcipherorder">SSLHonorCipherOrder on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Option permettant de classer les algorithmes de chiffrement
du serveur par ordre de préférence</td></tr>
projects / apache / commitdiff