<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1803254:1805323 (outdated) -->
+<!-- English Revision: 1805323 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<directive module="mod_proxy">ProxyPass</directive>.</p>
<p>La directive <directive>BalancerMember</directive> accepte un paramètre
supplémentaire : <var>loadfactor</var>. Il s'agit du facteur de
- charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui
+ charge du membre - un nombre entre 1.0 (valeur par défaut) et 100.0, qui
définit la charge à appliquer au membre en question.</p>
<p>L'argument <var>balancerurl</var> n'est requis que s'il ne se trouve pas
dèjà dans la directive de conteneur <code><Proxy
<Proxy balancer://mycluster>
BalancerMember ajp://1.2.3.4:8009
BalancerMember ajp://1.2.3.5:8009 loadfactor=20
- # Less powerful server, don't send as many requests there,
+ # Le serveur suivant est moins puissant ; on lui envoie moins de requêtes,
BalancerMember ajp://1.2.3.6:8009 loadfactor=5
</Proxy>
</highlight>
ProxyPass "/" "balancer://hotcluster/ "
<Proxy balancer://hotcluster>
BalancerMember ajp://1.2.3.4:8009 loadfactor=1
- BalancerMember ajp://1.2.3.5:8009 loadfactor=2
- # The server below is on hot standby
+ BalancerMember ajp://1.2.3.5:8009 loadfactor=2.25
+ # Le serveur suivant est en mode hot standby
BalancerMember ajp://1.2.3.6:8009 status=+H
ProxySet lbmethod=bytraffic
</Proxy>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1793934:1805373 (outdated) -->
+<!-- English Revision: 1805373 -->
<!-- French translation : Lucien GENTIS -->
<!--
</usage>
</directivesynopsis>
+<directivesynopsis type="section" idtype="section">
+<name>SSLPolicy</name>
+<description>Définit par un nom un jeu de configurations SSL</description>
+<syntax><SSLPolicy <em>name</em>></syntax>
+<contextlist><context>server config</context></contextlist>
+<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+
+<usage>
+<p>Cette directive permet de définir un jeu de configurations SSL et de lui
+attribuer un nom. Ce nom peut alors être utilisé par les directives
+<directive>SSLPolicy</directive> et <directive>SSLProxyPolicy</directive> pour
+appliquer ce jeu de configurations au contexte courant.</p>
+
+<example><title>Définition et utilisation d'une configuration SSL</title>
+<highlight language="config">
+<SSLPolicy safe-stapling>
+ SSLUseStapling on
+ SSLStaplingResponderTimeout 2
+ SSLStaplingReturnResponderErrors off
+ SSLStaplingFakeTryLater off
+ SSLStaplingStandardCacheTimeout 86400
+</SSLPolicy>
+
+ ...
+ <VirtualHost...>
+ SSLPolicy safe-stapling
+ ...
+</highlight>
+</example>
+
+<p>Cette directive permet d'une part de faciliter la <em>lecture</em> et la
+<em>maintenance</em> des configurations des serveurs. Elle a été conçue d'autre
+part pour faciliter et sécuriser l'<em>utilisation</em> de SSL. Sur ce dernier
+point, Apache httpd est fourni avec un jeu de configurations SSL prédéfinies qui
+respecte les bonnes pratiques du code open source. Par exemple, le jeu de
+configurations "modern" fait en sorte que votre serveur fonctionne de manière
+compatible et sécurisée avec les navigateurs courants.</p>
+
+<p>Vous pouvez obtenir la liste des politiques SSL prédéfinies de votre serveur
+Apache en lançant la commande suivante. Cette liste vous montre le détail du
+contenu de chaque politique SSL prédéfinie :</p>
+
+<example><title>Liste de toutes les politiques SSL prédéfinies</title>
+<highlight language="sh">
+httpd -t -D DUMP_SSL_POLICIES
+</highlight>
+</example>
+
+<p>Cette directive ne peut être utilisée qu'au niveau de la configuration
+globale du serveur ; il ne peut donc coexister deux politiques de même nom. Les
+politiques SSL peuvent cependant être redéfinies :</p>
+
+<example><title>Redéfinition d'une politique</title>
+<highlight language="config">
+<SSLPolicy proxy-trust>
+ SSLProxyVerify require
+</SSLPolicy>
+ ...
+<SSLPolicy proxy-trust>
+ SSLProxyVerify none
+</SSLPolicy>
+</highlight>
+</example>
+
+<p>Les définitions des politiques SSL sont <em>ajoutées</em> selon l'ordre dans
+lequel elles apparaissent, mais sont appliquées lorsque l'ensemble du fichier de
+configuration a été lu. Cela implique que dans l'exemple précédent, toute
+utilisation de la politique 'proxy-trust' sera équivalente à la directive
+'SSLProxyVerify none' et que la première définition de cette politique sera
+ignorée. Il est ainsi possible de modifier des politiques préinstallées sans
+avoir à les désactiver.</p>
+
+<p>Il est aussi possible de ne modifier qu'un aspect de la polique SSL :</p>
+
+<example><title>Redéfinition d'un aspect d'une politique SSL</title>
+<highlight language="config">
+<SSLPolicy proxy-trust>
+ SSLProxyVerify require
+</SSLPolicy>
+ ...
+<SSLPolicy proxy-trust>
+ SSLPolicy proxy-trust
+ SSLProxyVerifyDepth 10
+</SSLPolicy>
+</highlight>
+</example>
+
+<p>Toutes les directives de la politique 'proxy-trust' sont alors réutilisées et
+la directive 'SSLProxyVerifyDepth 10' est ajoutée en tête de cette dernière. Cela
+s'avère particulièrement utile lorsque les politiques prédéfinies (par Apache ou
+une distribution) satisfont <em>presque</em> à vos besoins. Auparavant, ces
+politiques devaient être éditées et modifiées après copie éventuelle, ce qui
+compliquait les mises à jour. Elles peuvent maintenant être modifiées comme suit
+:</p>
+
+<example><title>Tweak a Pre-Defined Policy</title>
+<highlight language="config">
+Include ssl-policies.conf
+
+<SSLPolicy modern>
+ SSLPolicy modern
+ SSLProxyVerify none
+</SSLPolicy>
+</highlight>
+</example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLPolicy</name>
+<description>Applique une politique SSL en la référençant par son nom</description>
+<syntax>SSLPolicy <em>name</em></syntax>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+
+<usage>
+<p>Cette directive permet d'appliquer le jeu de directives définies au sein
+de la polique SSL de nom 'name' (voir directive <directive
+type="section">SSLPolicy</directive>) comme configuration <em>de base</em> dans
+le contexte courant. Apache httpd est fourni avec les politiques SSL prédéfinies
+suivantes de Mozilla, l'éditeur du navigateur Firefox (<a
+href="https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations">description
+détaillée</a>) :
+</p>
+<ul>
+ <li><code>modern</code>: recommandé lorsque votre serveur est accessible
+ depuis internet, fonctionne avec tous les navigateurs modernes, mais les
+ anciens navigateurs peuvent avoir des difficultés pour se connecter.</li>
+ <li><code>intermediate</code>: version dégradée si vous devez supporter les
+ vieux clients (mais pas trop vieux).</li>
+ <li><code>old</code>: lorsque vous voulez donner accès à IE6 sous Windows XP
+ (ultime recours).</li>
+</ul>
+
+<p>Vous poubez obtenir une description détaillée de toutes les politiques
+prédéfinies via la commande :</p>
+<example><title>Liste de toutes les politiques SSL prédéfinies</title>
+<highlight language="sh">
+httpd -t -D DUMP_SSL_POLICIES
+</highlight>
+</example>
+
+<p>Une politique SSL définit une base de départ pour le contexte dans lequel
+elle est définie. Autrement dit, toute directive SSL complémentaire l'emporte
+sur cette politique. A titre d'exemple, observez la valeur effective de
+<directive>SSLProtocol</directive> dans la configuration suivante :</p>
+
+<example><title>Politiques SSL et priorités</title>
+<highlight language="config">
+<VirtualHost...> # effective : 'all'
+ SSLPolicy modern
+ SSLProtocol all
+</VirtualHost>
+
+<VirtualHost...> # effective : 'all'
+ SSLProtocol all
+ SSLPolicy modern
+</VirtualHost>
+
+SSLPolicy modern
+<VirtualHost...> # effective : 'all'
+ SSLProtocol all
+</VirtualHost>
+
+SSLProtocol all
+<VirtualHost...> # effective : '+TLSv1.2'
+ SSLPolicy modern
+</VirtualHost>
+</highlight>
+</example>
+
+<p>Il est possible d'appliquer plusieurs politiques SSL au sein d'un même
+contexte. Les dernières auront alors priorité sur les précédentes :</p>
+
+<example><title>Ordonnancement des politiques SSL</title>
+<highlight language="config">
+<VirtualHost...> # protocole effectif : 'all -SSLv3'
+ SSLPolicy modern
+ SSLPolicy intermediate
+</VirtualHost>
+
+<VirtualHost...> # protocole effectif : '+TLSv1.2'
+ SSLPolicy intermediate
+ SSLPolicy modern
+</VirtualHost>
+</highlight>
+</example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLProxyPolicy</name>
+<description>N'applique que les directives SSLProxy* d'une politique SSL</description>
+<syntax>SSLProxyPolicy <em>name</em></syntax>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+
+<usage>
+<p>Cette directive est similaire à la directive <directive>SSLPolicy</directive>
+mais elle n'applique que les directives SSLProxy* définies dans la politique SSL
+spécifiée. Ceci s'avère utile lorsque vous avez besoin de politiques SSL
+différentes pour les serveurs d'avant et d'arrière-plan :</p>
+
+<example><title>Autre politique SSL pour le mandataire seulement</title>
+<highlight language="config">
+SSLPolicy modern
+SSLProxyPolicy intermediate
+</highlight>
+</example>
+
+<p>Dans cet exemple, la politique 'modern' est tout d'abord appliquée pour
+l'avant et l'arrière-plan. La politique 'intermediate' est ensuite appliquée au
+mandataire en ne prenant en compte que les directives SSLProxy*.</p>
+</usage>
+</directivesynopsis>
+
+
</modulesynopsis>
projects / apache / commitdiff