<a href="./ko/bind.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="./tr/bind.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Configuration du serveur HTTP Apache pour l'écoute
sur un port et une adresse IP spécifiques.</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#overview">Vue d'ensemble</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#ipv6">Remarques spécifiques à IPv6</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#protocol">Spécification du protocole avec Listen</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#virtualhost">Comment tout ceci fonctionne-t-il avec les hôtes virtuels</a></li>
</ul><h3>Voir aussi</h3><ul class="seealso"><li><a href="vhosts/">Hôtes virtuels</a></li><li><a href="dns-caveats.html">Problèmes liés à DNS</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
</code></p></div>
<div class="warning"><p>Des directives <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code>
- imbriquées provoqueront une erreur fatale qui
- empêchera le serveur de démarrer.</p>
+ imbriquées provoqueront une erreur fatale qui
+ empêchera le serveur de démarrer.</p>
<div class="example"><p><code>
(48)Address already in use: make_sock: could not bind to address [::]:80
utilisé par défaut sur FreeBSD, NetBSD, et OpenBSD.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
+<h2><a name="protocol" id="protocol">Spécification du protocole avec Listen</a></h2>
+
+ <p>Dans la plupart des configurations, le second paramètre optionnel
+ <var>protocol</var> de la directive <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code> n'est pas obligatoire. S'il
+ n'est pas spécifié, les protocoles par défaut
+ sont <code>https</code> pour le port 443, et <code>http</code> pour
+ tous les autres ports. Le protocole sert à déterminer quel module
+ doit traiter une requête, et à appliquer les optimisations
+ spécifiques au protocole via la directive <code class="directive"><a href="./mod/core.html#acceptfilter">AcceptFilter</a></code>.</p>
+
+ <p>Vous ne devez définir le protocole que si vous travaillez avec
+ des ports non standards. Par exemple, pour travailler en
+ <code>https</code> sur le port 8443 :</p>
+
+ <div class="example"><p><code>
+ Listen 192.170.2.1:8443 https
+ </code></p></div>
+ </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
<h2><a name="virtualhost" id="virtualhost">Comment tout ceci fonctionne-t-il avec les hôtes virtuels</a></h2>
<variants>
<variant outdated="yes">de</variant>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
DNS pour interpréter les fichiers de configuration, votre serveur
pourra présenter des problèmes de fiabilité (en d'autres termes,
il est possible qu'il refuse de démarrer), ou d'attaques par déni ou
- usurpation de service (y compris le détournement d'informations
- utilisateurs).</p>
+ usurpation de service (y compris l'attribution de requêtes à un
+ serveur virtuel autre que le serveur virtuel voulu).</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">Un exemple simple</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#denial">Déni de service</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#main">L'adresse du "serveur principal"</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#tips">Conseils pour éviter ce genre de problème</a></li>
-<li><img alt="" src="./images/down.gif" /> <a href="#appendix">Appendice : orientations pour le futur</a></li>
</ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<div class="example"><p><code>
# Cet exemple de configuration est invalide, ne l'utilisez pas comme base
# de configuration
- <VirtualHost www.abc.dom> <br />
- ServerAdmin webgirl@abc.dom <br />
- DocumentRoot /www/abc <br />
+ <VirtualHost www.example.dom> <br />
+ ServerAdmin webgirl@example.dom <br />
+ DocumentRoot /www/example <br />
</VirtualHost>
</code></p></div>
défini par la directive <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>, et au moins une adresse IP à
laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus
ne comporte pas d'adresse IP, si bien que httpd devra utiliser le
- DNS pour trouver l'adresse IP de <code>www.abc.dom</code>. Si pour
+ DNS pour trouver l'adresse IP de <code>www.example.dom</code>. Si pour
une raison quelconque, le DNS n'est pas disponible au moment où
votre serveur interprète son fichier de configuration, ce serveur
virtuel <strong>ne sera pas pris en compte dans la
configuration</strong>. Il sera incapable de
- répondre à toute requête pour ce serveur virtuel (avec les versions
- de httpd antérieures à 1.2, le serveur ne démarrera tout simplement
- pas).</p>
+ répondre à toute requête pour ce serveur virtuel.</p>
- <p>Supposons que l'adresse de <code>www.abc.dom</code> soit
+ <p>Supposons que l'adresse de <code>www.example.dom</code> soit
192.0.2.1, et examinons cet extrait de configuration :</p>
<div class="example"><p><code>
# Cet exemple de configuration est invalide, ne l'utilisez pas comme base
# de configuration
<VirtualHost 192.0.2.1> <br />
- ServerAdmin webgirl@abc.dom <br />
- DocumentRoot /www/abc <br />
+ ServerAdmin webgirl@example.dom <br />
+ DocumentRoot /www/example <br />
</VirtualHost>
</code></p></div>
virtuel est à base de nom, il sera en fait totalement désactivé,
mais s'il est à base d'adresse IP, il fonctionnera probablement.
Cependant, httpd échouera s'il doit générer une URL complète pour
- le serveur qui inclut ce nom de serveur.</p>
+ le serveur qui inclut ce nom de serveur (comme dans le cas d'une
+ redirection).</p>
<p>Voici un extrait de configuration qui permet d'éviter ces deux
types de problèmes :</p>
<div class="example"><p><code>
<VirtualHost 192.0.2.1> <br />
- ServerName www.abc.dom <br />
- ServerAdmin webgirl@abc.dom <br />
- DocumentRoot /www/abc <br />
+ ServerName www.example.dom <br />
+ ServerAdmin webgirl@example.dom <br />
+ DocumentRoot /www/example <br />
</VirtualHost>
</code></p></div>
</div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<h2><a name="denial" id="denial">Déni de service</a></h2>
- <p>Il existe (au moins) deux formes possibles de déni de service. Si
- vous utilisez une version de httpd antérieure à 1.2, votre serveur
- ne démarrera pas si une des deux recherches DNS mentionnées
- ci-dessus échoue pour au moins un de vos serveurs virtuels. Dans
- certains cas, cette recherche DNS ne sera même pas sous votre
- contrôle ; par exemple, si <code>abc.dom</code> est un de vos
- clients et s'il gère son propre DNS, il peut empêcher votre
- serveur (pre-1.2) de démarrer, simplement en supprimant
- l'enregistrement <code>www.abc.dom</code>.</p>
-
- <p>La deuxième forme de déni de service est beaucoup plus subtile.
- Examinons cet extrait de configuration :</p>
+ <p>Considérons cet extrait de configuration :</p>
<div class="example"><p><code>
- <VirtualHost www.abc.dom><br />
+ <VirtualHost www.example1.dom><br />
<span class="indent">
- ServerAdmin webgirl@abc.dom<br />
- DocumentRoot /www/abc<br />
+ ServerAdmin webgirl@example1.dom<br />
+ DocumentRoot /www/example1<br />
</span>
</VirtualHost><br />
<br />
- <VirtualHost www.def.dom><br />
+ <VirtualHost www.example2.dom><br />
<span class="indent">
- ServerAdmin webguy@def.dom<br />
- DocumentRoot /www/def<br />
+ ServerAdmin webguy@example2.dom<br />
+ DocumentRoot /www/example2<br />
</span>
</VirtualHost>
</code></p></div>
<p>Supposons que vous avez assigné 192.0.2.1 à
- <code>www.abc.dom</code> et 192.0.2.2 à <code>www.def.dom</code>. En
- outre, supposons que <code>def.dom</code> gère son propre DNS. Avec
- cette configuration, <code>def.dom</code> sera en mesure de
- détourner tout trafic destiné à <code>abc.dom</code>. Pour y
+ <code>www.example1.dom</code> et 192.0.2.2 à <code>www.example2.dom</code>. En
+ outre, supposons que <code>example2.dom</code> gère son propre DNS. Avec
+ cette configuration, <code>example2.dom</code> sera en mesure de
+ détourner tout trafic destiné à <code>example1.dom</code>. Pour y
parvenir, tout ce qu'ils ont à faire consiste à assigner 192.0.2.1 à
- <code>www.def.dom</code>. Comme ils gèrent leur propre DNS, vous ne
+ <code>www.example2.dom</code>. Comme ils gèrent leur propre DNS, vous ne
pouvez pas les empêcher de faire pointer l'enregistrement
- <code>www.def.dom</code> vers l'adresse qu'ils veulent.</p>
+ <code>www.example2.dom</code> vers l'adresse qu'ils veulent.</p>
<p>Les requêtes à destination de 192.0.2.1 (y compris toutes celles
où l'utilisateur à tapé une URL de la forme
- <code>http://www.abc.dom/quelquepart</code>), seront toutes servies
- par le serveur virtuel <code>def.dom</code>. Une meilleur
+ <code>http://www.example1.dom/quelquepart</code>), seront toutes servies
+ par le serveur virtuel <code>example2.dom</code>. Une meilleur
compréhension de la raison pour laquelle ceci peut se produire
nécessite une discussion plus approfondie à propos de la manière
dont httpd associe les requêtes entrantes aux différents serveurs
<li>créez un serveur virtuel <code><VirtualHost
_default_:*></code> qui n'a aucune page à servir</li>
</ul>
- </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="appendix" id="appendix">Appendice : orientations pour le futur</a></h2>
-
-
- <p>La situation concernant le DNS apparaît clairement comme non
- souhaitable. Bien que nous ayons fait en sorte que le
- serveur puisse au moins démarrer en cas d'échec de recherche DNS,
- ce n'est pas ce que nous pouvons faire de mieux. En tout état
- de cause, le fait de devoir spécifier des adresses IP explicites
- dans les fichiers de configuration est fortement non souhaitable
- avec l'Internet d'aujourd'hui où les changements de numérotation
- sont une nécessité.</p>
-
- <p>Il est possible d'éviter les attaques par usurpation de service
- décrites ci-dessus en effectuant une recherche DNS inverse sur
- l'adresse IP renvoyée par la recherche DNS directe et en comparant
- les deux noms -- en cas de non correspondance, le serveur virtuel
- serait désactivé. Ceci nécessite cependant une configuration
- correcte du DNS inverse (ce avec quoi les administrateurs sont
- familiers à cause de l'utilisation courante des doubles recherches
- DNS inverses par les serveurs FTP et les TCP wrappers).</p>
-
- <p>En tout état de cause, il ne semble pas envisageable de démarrer
- de manière fiable un serveur web avec serveurs virtuels losqu'une
- recherche DNS a échoué, sauf si l'on utilise des adresses IP. Les
- solutions partielles consistant à désactiver des portions de
- configuration pourraient s'avérer pires que ne pas démarrer du tout
- ; tout dépend de ce que le serveur est supposé faire.</p>
-
- <p>Au fur et à mesure du déploiement de HTTP/1.1, et comme les
- navigateurs et les mandataires commencent à générer l'en-tête
- <code>Host</code>, il devient possible d'envisager de se passer
- complètement des serveurs virtuels à base d'adresses IP. Dans ce
- cas, un serveur web n'a besoin d'aucune recherche DNS pendant
- l'interprétation de ses fichiers de configuration. Cependant, au
- mois de mars 1997, ces fonctionnalités n'ont pas été assez largement
- déployées pour être utilisées sur des serveurs web critiques.</p>
</div></div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
<p>De plus, si votre programme CGI dépend d'autres <a href="#env">variables d'environnement</a>, vous devrez vous
assurer qu'elles lui sont bien transmises par Apache.</p>
+ <div class="warning">
+ Lors de l'édition de scripts CGI sous Windows, il se peut que des
+ caractères de fin de ligne soient ajoutés au chemin de
+ l'interpréteur. Assurez-vous donc que les fichiers sont bien
+ transmis au serveur en mode ASCII. Dans le cas contraire, l'OS
+ pourra envoyer des avertissements "Command not found" à cause des
+ caractères de fin de ligne non reconnus car considérés comme
+ faisant partie du nom de fichier de l'interpréteur.
+ </div>
+
<h3><a name="syntaxerrors" id="syntaxerrors">Erreurs inhérentes au programme</a></h3>
<p>Ces variables sont à la disposition du programmeur CGI, et
elles constituent 50% de la communication client-serveur. La liste
complète des variables requises se trouve à
- <a href="http://hoohoo.ncsa.uiuc.edu/cgi/env.html">http://hoohoo.ncsa.uiuc.edu/cgi/env.html</a>.</p>
+ <a href="http://www.ietf.org/rfc/rfc3875">Common Gateway
+ Interface RFC</a>.</p>
<p>Ce programme CGI basique en Perl permet d'afficher toutes les
variables d'environnement qui sont échangées. Deux programmes
<p>Il existe un grand nombre de ressources CGI sur le web. Vous
- pouvez discuter de problèmes CGI avec d'autres utilisateurs dans le
- groupe Usenet <a href="news:comp.infosystems.www.authoring.cgi">
- comp.infosystems.www.authoring.cgi</a>. En outre, la liste de
- diffusion de la Guilde des Ecrivains HTML est une source
- intarissable de réponses à vos questions. Vous en saurez plus en
- vous rendant à <a href="http://www.hwg.org/lists/hwg-servers/">http://www.hwg.org/lists/hwg-servers/</a>.</p>
-
- <p>Et bien entendu, vous devez lire la spécification CGI, qui
- présente tous les détails en rapport avec les opérations des
- programmes CGI. La version originale se trouve au <a href="http://hoohoo.ncsa.uiuc.edu/cgi/interface.html">NCSA</a>, et
- dans la RFC IETF actuelle <a href="http://www.ietf.org/rfc/rfc3875">Common Gateway
+ trouverez de nombreuses réponses à vos questions dans la liste HTML
+ Writers Guild à l'adresse <a href="http://www.hwg.org/lists/hwg-servers/">
+ http://www.hwg.org/lists/hwg-servers/</a>.</p>
+
+ <p>La spécification CGI actuelle est disponible dans la <a href="http://www.ietf.org/rfc/rfc3875">Common Gateway
Interface RFC</a>.</p>
<p>Lorsque vous postez une question à propos d'un problème CGI que
<a href="./ko/logs.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="./tr/logs.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Pour véritablement gérer un serveur web,
il est nécessaire de disposer d'un
<p>La directive <code class="directive"><a href="./mod/core.html#loglevel">LogLevel</a></code> permet
- de spécifier un niveau de sévérité de journalisation pour chaque
- module. Vous pouvez ainsi résoudre un problème propre à un module particulier
+ de spécifier un niveau de sévérité de journalisation pour chaque
+ module. Vous pouvez ainsi résoudre un problème propre à un module particulier
en augmentant son volume de journalisation sans augmenter ce volume
- pour les autres modules. Ceci est particulièrement utile lorsque
- vous voulez obtenir des détails sur le fonctionnement de modules
+ pour les autres modules. Ceci est particulièrement utile lorsque
+ vous voulez obtenir des détails sur le fonctionnement de modules
comme <code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code> ou <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>.</p>
- <p>Pour ce faire, vous devez spécifier le nom du module dans votre
+ <p>Pour ce faire, vous devez spécifier le nom du module dans votre
directive <code class="directive">LogLevel</code> :</p>
<div class="example"><p><code>
LogLevel info rewrite:trace5
</code></p></div>
- <p>Dans cet exemple, le niveau de journalisation général est défini
-
à info, et à <code>trace5</code> pour <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>.</p>
+ <p>Dans cet exemple, le niveau de journalisation général est défini
+
à info, et à <code>trace5</code> pour <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>.</p>
<div class="note">Cette directive remplace les directives de journalisation par
- module des versions précédentes du serveur, comme
+ module des versions précédentes du serveur, comme
<code>RewriteLog</code>.</div>
</div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<code>-</code>, tandis que dans le cas contraire elle sera
<code>1</code>.</p>
+ <p>En plus de la syntaxe <code>env=</code>, la directive <code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code> supporte les
+ valeurs de journalisation conditionnelles basées sur le code de la
+ réponse HTTP :</p>
+
+ <div class="example"><p><code>
+ LogFormat "%400,501{User-agent}i" browserlog<br />
+ LogFormat "%!200,304,302{Referer}i" refererlog
+ </code></p></div>
+
+ <p>Dans le premier exemple, le <code>User-agent</code> sera
+ enregistré si le code d'état HTTP est 400 ou 501. Dans le cas
+ contraire, c'est un caractère "-" qui sera enregistré à la place.
+ Dans le second exemple, le <code>Referer</code> sera enregistré si
+ le code d'état HTTP n'est <strong>pas</strong> 200, 204, ou 302
+ (remarquez le caractère "!" avant les codes d'état).</p>
<p>Bien que nous venions de montrer que la journalisation conditionnelle
est souple et très puissante, cette méthode de contrôle du contenu des
<h2><a name="other" id="other">Autres fichiers journaux</a></h2>
- <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_logio.html">mod_logio</a></code></li><li><code class="module"><a href="./mod/mod_log_
forensic.html">mod_log_forensic</a></code></li><li><code class="module"><a href="./mod/mod_cgi.html">mod_cgi</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code></li><li><code class="directive"><a href="./mod/mod_log_forensic.html#forensiclog">ForensicLog</a></code></li><li><code class="directive"><a href="./mod/mpm_common.html#pidfile">PidFile</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlog">ScriptLog</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlogbuffer">ScriptLogBuffer</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptloglength">ScriptLogLength</a></code></li></ul></td></tr></table>
+ <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_logio.html">mod_logio</a></code></li><li><code class="module"><a href="./mod/mod_log_
config.html">mod_log_config</a></code></li><li><code class="module"><a href="./mod/mod_log_forensic.html">mod_log_forensic</a></code></li><li><code class="module"><a href="./mod/mod_cgi.html">mod_cgi</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code></li><li><code class="directive"><a href="./mod/mod_log_config.html#bufferedlogs">BufferedLogs</a></code></li><li><code class="directive"><a href="./mod/mod_log_forensic.html#forensiclog">ForensicLog</a></code></li><li><code class="directive"><a href="./mod/mpm_common.html#pidfile">PidFile</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlog">ScriptLog</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlogbuffer">ScriptLogBuffer</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptloglength">ScriptLogLength</a></code></li></ul></td></tr></table>
<h3>Enregistrement du nombre réel d'octets envoyés et reçus</h3>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
for each process id.</p>
<p>This directive currently only works with the <code class="module"><a href="../mod/prefork.html">prefork</a></code>
- PM.</p>
+ MPM.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<li><img alt="" src="../images/down.gif" /> <a href="#documentroot">DocumentRoot</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#enablemmap">EnableMMAP</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#enablesendfile">EnableSendfile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#error">Error</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#errordocument">ErrorDocument</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#errorlog">ErrorLog</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#errorlogformat">ErrorLogFormat</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#files"><Files></a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#filesmatch"><FilesMatch></a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#forcetype">ForceType</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#gprofdir">GprofDir</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#hostnamelookups">HostnameLookups</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#if"><If></a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#ifdefine"><IfDefine></a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#mutex">Mutex</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#namevirtualhost">NameVirtualHost</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#options">Options</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#protocol">Protocol</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#rlimitcpu">RLimitCPU</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#rlimitmem">RLimitMEM</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#rlimitnproc">RLimitNPROC</a></li>
premier, comme <code>ftp:</code> ou <code>nntp</code>:</p>
<div class="example"><p><code>AcceptFilter nntp none</code></p></div>
+ <p>Les noms de protocoles par défaut sont <code>https</code> pour le
+ port 443 et <code>http</code> pour tous les autres ports. Pour
+ spécifier un autre protocole à utiliser avec un port en écoute,
+ ajoutez l'argument <var>protocol</var> à la directive <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p>
+
<p>Sous FreeBSD, les valeurs par défaut sont :</p>
<div class="example"><p><code>
AcceptFilter http httpready <br />
anti-spyware.</p>
+<h3>Voir aussi</h3>
+<ul>
+<li><code class="directive">Protocol</code></li>
+</ul>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="AcceptPathInfo" id="AcceptPathInfo">AcceptPathInfo</a> <a name="acceptpathinfo" id="acceptpathinfo">Directive</a></h2>
<code>.htaccess</code></td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowOverride All|None|<var>type directive</var>
[<var>type directive</var>] ...</code></td></tr>
-<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverride All</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverride None à partir de la version 2.3.9, AllowOverride
+All pour les versions antérieures</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr>
contexte global.
</p>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="Error" id="Error">Error</a> <a name="error" id="error">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrompt la lecture de la configuration avec un message
+d'erreur personnalisé</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Error <var>message</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>à partir de la version 2.3.9</td></tr>
+</table>
+ <p>Si une erreur peut être détectée dans la configuration, souvent
+ un module manquant, cette
+ directive peut être utilisée pour générer un message d'erreur
+ personnalisé, et interrompre la lecture de la configuration. </p>
+
+ <div class="example"><h3>Exemple</h3><p><code>
+ # vérification du chargement de mod_include<br />
+ <IfModule !include_module><br />
+ Error mod_foo nécessite mod_include. Chargez-le via LoadModule.<br />
+ </IfModule><br />
+ <br />
+ # vérification de la définition de SSL ou (exclusif) NOSSL<br />
+ <IfDefine SSL><br />
+ <IfDefine NOSSL><br />
+ Error SSL et NOSSL sont définies. Vous devez définir soit l'une,
+ soit l'autre.<br />
+ </IfDefine><br />
+ </IfDefine><br />
+ <IfDefine !SSL><br />
+ <IfDefine !NOSSL><br />
+ Error Vous devez définir une et une seule des deux variables SSL
+ ou NOSSL.<br />
+ </IfDefine><br />
+ </IfDefine><br />
+ </code></p></div>
+
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="ErrorDocument" id="ErrorDocument">ErrorDocument</a> <a name="errordocument" id="errordocument">Directive</a></h2>
mais vous pouvez le modifier à l'aide de la syntaxe
<code>syslog:<var>facility</var></code>, où <var>facility</var> peut
être remplacé par un des noms habituellement documentés dans la page
- de man syslog(1).</p>
+ de man syslog(1). Le dispositif syslog <code>local7</code> est
+ global, et si il est modifié dans un serveur virtuel, le dispositif
+ final spécifié affecte l'ensemble du serveur</p>
<div class="example"><h3>Exemple</h3><p><code>
ErrorLog syslog:user
directive est ignorée.</p>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="GprofDir" id="GprofDir">GprofDir</a> <a name="gprofdir" id="gprofdir">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire dans lequel écrire les données de profiling
+gmon.out.</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GprofDir <var>/tmp/gprof/</var>|<var>/tmp/gprof/</var>%</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr>
+</table>
+ <p>Lorsque le serveur a été compilé avec le support du profiling
+ gprof, la directive <code class="directive">GprofDir</code> permet de
+ spécifier dans quel répertoire les fichiers <code>gmon.out</code>
+ doivent être écrits lorsque le processus s'arrête. Si l'argument se
+ termine par un caractère pourcentage ('%'), des sous-répertoires
+ sont créés pour chaque identifiant de processus.</p>
+
+ <p>Cette directive ne fonctionne actuellement qu'avec le MPM
+ <code class="module"><a href="../mod/prefork.html">prefork</a></code>.</p>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="HostnameLookups" id="HostnameLookups">HostnameLookups</a> <a name="hostnamelookups" id="hostnamelookups">Directive</a></h2>
</table>
<p>Cette directive spécifie la taille maximale autorisée pour le
corps d'une requête ; la valeur de l'argument <var>octets</var> va
- de 0 (pour une taille illimitée), à 2147483647 (2Go).</p>
+ de 0 (pour une taille illimitée), à 2147483647 (2Go). Voir la note
+ ci-dessous pour la limite d'applicabilité aux requêtes mandatées.</p>
<p>La directive <code class="directive">LimitRequestBody</code> permet de
définir une limite pour la taille maximale autorisée du corps d'une
LimitRequestBody 102400
</code></p></div>
+ <div class="note"><p>Pour une description détaillée de la manière dont cette
+ directive est interprétée par les requêtes mandatées, voir la
+ documentation du module <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>.</p>
+ </div>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<Location /status><br />
<span class="indent">
SetHandler server-status<br />
- Order Deny,Allow<br />
- Deny from all<br />
- Allow from .example.com<br />
+ Require host example.com<br />
</span>
</Location>
</code></p></div>
<dd>
Les vues multiples ("multiviews") à <a href="../content-negotiation.html">contenu négocié</a> à l'aide du
- module <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> sont autorisées.</dd>
+ module <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> sont autorisées.
+ <div class="note"><h3>Note</h3> <p>Cette option est ignorée si elle est
+ définie en tout autre endroit qu'une section <code class="directive"><a href="#directory"><Directory></a></code>, car
+ <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> a besoin de ressources réelles
+ pour effectuer ses comparaisons et ses évaluations.</p></div>
+
+ </dd>
<dt><code>SymLinksIfOwnerMatch</code></dt>
<p>En l'absence de toute définition d'options, la valeur par défaut
est <code>All</code>.</p>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="Protocol" id="Protocol">Protocol</a> <a name="protocol" id="protocol">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Protocole pour une socket d'écoute</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Protocol <var>protocole</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.1.5 d'Apache, mais
+seulement depuis la version 2.3.3 sous Windows.</td></tr>
+</table>
+ <p>Cette directive permet de spécifier le protocole utilisé pour une
+ socket d'écoute particulière. Le protocole sert à déterminer quel
+ module doit traiter une requête, et d'appliquer les optimisations
+ spécifiques au protocole via la directive
+ <code class="directive">AcceptFilter</code>.</p>
+
+ <p>Vous ne devez définir le protocole que si vous travaillez avec
+ des ports non standards ; dans le cas général, le protocole
+ <code>http</code> est associé au port 80 et le protocole
+ <code>https</code> au port 443.</p>
+
+ <p>Par exemple, si vous travaillez avec le protocole
+ <code>https</code> sur un port non standard, spécifiez le protocole
+ de manière explicite :</p>
+
+ <div class="example"><p><code>
+ Protocol https
+ </code></p></div>
+
+ <p>Vous pouvez aussi spécifier le protocole via la directive
+ <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p>
+
+<h3>Voir aussi</h3>
+<ul>
+<li><code class="directive">AcceptFilter</code></li>
+<li><code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code></li>
+</ul>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="RLimitCPU" id="RLimitCPU">RLimitCPU</a> <a name="rlimitcpu" id="rlimitcpu">Directive</a></h2>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.de.xsl"?>
-<!-- English Revision: 167959:1032565 (outdated) -->
+<!-- English Revision: 167959:1034057 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 669847:1032565 (outdated) -->
+<!-- English Revision: 669847:1034057 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
-<!-- English Revision: 813376:1032565 (outdated) -->
+<!-- English Revision: 813376:1034057 (outdated) -->
<!-- =====================================================
Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
Reviewed by: Orhan Berent <berent belgeler.org>
<dt><a href="mod_nw_ssl.html">mod_nw_ssl</a></dt><dd>Enable SSL encryption for NetWare</dd>
<dt><a href="mod_privileges.html" id="P" name="P">mod_privileges</a></dt><dd>Support for Solaris privileges and for running virtual hosts
under different user IDs.</dd>
-<dt><a href="mod_proxy.html">mod_proxy</a></dt><dd>Serveur mandataire/passerelle HTTP/1.1</dd>
+<dt><a href="mod_proxy.html">mod_proxy</a></dt><dd>Serveur mandataire/passerelle multi-protocole</dd>
<dt><a href="mod_proxy_ajp.html">mod_proxy_ajp</a></dt><dd>AJP support module for
<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></dd>
<dt><a href="mod_proxy_balancer.html">mod_proxy_balancer</a></dt><dd><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> extension for load balancing </dd>
Alias /image /ftp/pub/image<br />
<Directory /ftp/pub/image><br />
<span class="indent">
- Order allow,deny<br />
- Allow from all<br />
+ Require all granted<br />
</span>
</Directory>
</code></p></div>
AliasMatch ^/icons(.*) /usr/local/apache/icons$1
</code></p></div>
- <p>On peut aussi construire un alias qui met en correspondance le
- chemin URL sans tenir compte de la casse :</p>
+ <p>Toute la puissance des <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions
+ rationnelles</a> peut être mise à contribution. Par exemple,
+ il est possible de construire un alias avec un modèle de chemin URL
+ insensible à la casse :</p>
<div class="example"><p><code>
AliasMatch (?i)^/image(.*) /ftp/pub/image$1
</code></p></div>
+ <p>Il existe une différence subtile entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> : <code class="directive"><a href="#alias">Alias</a></code> copie automatiquement toute
+ portion supplémentaire de l'URI située après la partie du modèle qui
+ correspond, à la fin du chemin du fichier de la partie droite, alors
+ que <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> ne le fait
+ pas. Cela signifie qu'il sera préférable dans la plupart des cas de
+ comparer l'expression rationnelle du modèle à la totalité de l'URI
+ de la requête, et d'utiliser les substitutions dans la partie
+ droite.</p>
+
+ <p>En d'autres termes, le remplacement d'<code class="directive"><a href="#alias">Alias</a></code> par <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> ne produira pas le même
+ résultat. Au minimum, vous devez ajouter <code>^</code> au début de
+ l'expression rationnelle, <code>(.*)$</code> à sa fin et
+ <code>$1</code> à la fin de la chaîne de remplacement.</p>
+
+ <p>Par exemple, supposons que nous voulions reformuler cet alias
+ avec AliasMatch :</p>
+
+ <div class="example"><p><code>
+ Alias /image/ /ftp/pub/image/
+ </code></p></div>
+
+ <p>Le simple remplacement d'Alias par AliasMatch ne produira pas le
+ même résultat. Ainsi, ce qui suit va rediriger toutes les requêtes
+ qui contiennent /image/ vers /ftp/pub/image/ :</p>
+
+ <div class="example"><p><code>
+ AliasMatch /image/ /ftp/pub/image/
+ </code></p></div>
+
+ <p>Voici la directive AliasMatch qui produira le même résultat que
+ la directive Alias ci-dessus :</p>
+
+ <div class="example"><p><code>
+ AliasMatch ^/image/(.*)$ /ftp/pub/image/$1
+ </code></p></div>
+
+ <p>Bien entendu, il n'y a aucune raison d'utiliser <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> dans le cas où <code class="directive"><a href="#alias">Alias</a></code> suffit. <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> vous permet d'effectuer
+ des choses beaucoup plus sophistiquées. Par exemple, vous pouvez
+ servir différentes sortes de fichiers à partir de répertoires
+ différents :</p>
+
+ <div class="example"><p><code>
+ AliasMatch ^/image/(.*)\.jpg$ /fichiers/jpg.images/$1.jpg<br />
+ AliasMatch ^/image/(.*)\.gif$ /fichiers/gif.images/$1.gif
+ </code></p></div>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<p>Si le client effectue une requête pour l'URL
<code>http://example.com/service/foo.txt</code>, il lui sera demandé
d'en effectuer une autre pour l'URL
- <code>http://foo2.example.com/service/foo.txt</code>. Seuls les
+ <code>http://foo2.example.com/service/foo.txt</code>. Ceci concerne
+ les requêtes avec paramètres <code>GET</code>, comme
+ <code>http://example.com/service/foo.pl?q=23&a=42</code>, qui
+ seront redirigées vers
+ <code>http://foo2.example.com/service/foo.pl?q=23&a=42</code>.
+ Notez que les <code>POST</code>s seront ignorés.<br />
+ Seuls les
éléments de chemin complets sont testés, si bien que l'exemple
précédent ne s'appliquera pas à l'URL
<code>http://example.com/servicefoo.txt</code>. Pour des mises en
RedirectMatch (.*)\.gif$ http://www.autre-serveur.com$1.jpg
</code></p></div>
+ <p>Les remarques à propos de la différence entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> s'appliquent aussi à la
+ différence entre les directives <code class="directive"><a href="#redirect">Redirect</a></code> et <code class="directive"><a href="#redirectmatch">RedirectMatch</a></code>. Voir la directive
+ <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> pour plus de
+ détails.</p>
+
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="RedirectPermanent" id="RedirectPermanent">RedirectPermanent</a> <a name="redirectpermanent" id="redirectpermanent">Directive</a></h2>
ScriptAliasMatch ^/cgi-bin(.*) /usr/local/apache/cgi-bin$1
</code></p></div>
+ <p>Comme dans le cas d'AliasMatch, toute la puissance des <a class="glossarylink" href="../glossary.html#rexex" title="voir glossaire">expressions rationnelles</a> peut être mise à
+ contribution. Par exemple, il est possible de construire un alias
+ avec une comparaison du modèle du chemin URL insensible à la casse :</p>
+
+ <div class="example"><p><code>
+ ScriptAliasMatch (?i)^/cgi-bin(.*) /usr/local/apache/cgi-bin$1
+ </code></p></div>
+
+ <p>Les remarques à propos de la différence entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> s'appliquent aussi à la
+ différence entre les directives <code class="directive"><a href="#scriptalias">ScriptAlias</a></code> et <code class="directive"><a href="#scriptaliasmatch">ScriptAliasMatch</a></code>. Voir la directive
+ <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> pour plus de
+ détails.</p>
+
+
</div>
</div>
<div class="bottomlang">
<dd>Le mot-clé <code>Charset</code> vous permet de spécifier le
jeu de caractères de la page générée. La valeur par défaut est
- soit <var>UTF-8</var>, <var>ISO-8859-1</var>, selon que le
- système de fichiers sous-jacent est unicode ou non.
+ <var>UTF-8</var> sous Windows et MAC OS X, et
+ <var>ISO-8859-1</var> dans les autres cas (en fait selon que le
+ système de fichiers sous-jacent utilise les noms de fichiers en
+ Unicode ou non).
<div class="example"><h3>Exemple :</h3><p><code>
IndexOptions Charset=UTF-8
directement par le contenu du fichier d'en-tête. Dans ce cas par
contre, le fichier d'en-tête doit contenir des instructions HTML
appropriées. S'il n'y a pas de fichier d'en-tête, le préambule est
- généré comme dans le cas général.</dd>
+ généré comme dans le cas général. Si vous spécifiez aussi une
+ directive <code class="directive"><a href="#readmename">ReadmeName</a></code>, et si ce
+ fichier existe, les balises de fermeture closing
+ </body></html> seront aussi omises dans la sortie, en
+ supposant que vous ayez placé ces balises de fermeture dans ce
+ fichier.</dd>
<dt><a name="indexoptions.suppressicon" id="indexoptions.suppressicon">SuppressIcon</a>
(<em>Versions 2.0.23 et supérieures du serveur
<tr><th><a href="directive-dict.html#Override">Annuler:</a></th><td>FileInfo</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_headers</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>La condition par défaut passe de "onsuccess" à "always" à
+partir de la version 2.3.9</td></tr>
</table>
<p>Cette directive permet de remplacer, fusionner, ou
supprimer des en-têtes de réponse HTTP. L'en-tête est modifié juste
s'exécutent, ce qui permet la modification des en-têtes
sortants.</p>
- <p>Par défaut, cette directive n'affecte que les réponses positives
- (réponses dont le code de statut est dans la gamme
- <code>2<var>xx</var></code>). Le paramètre optionnel
- <var>condition</var> peut prendre pour valeur soit
- <code>onsuccess</code> (valeur par défaut), soit <code>always</code>
- (tous les codes de statut, y compris les réponses positives).
- Définir cette valeur à <code>always</code> permet d'affecter des
- en-têtes définis par certains modules internes, y compris dans le
- cas d'une réponse positive, et s'avère même nécessaire pour affecter
- des en-têtes de réponses dont le code de statut n'est pas dans la
- gamme <code>2<var>xx</var></code> comme les redirections ou les
- erreurs client.</p>
-
- <div class="note"><h3>CGI</h3>
- <p>Pour manipuler les en-têtes définis par les scripts CGI, il
-est nécessaire de spécifier <code>always</code> comme premier paramètre.</p>
- </div>
+ <p>A partir de la version 2.3.9, la condition par défaut est
+ "always", ce qui implique que cette directive agit sans tenir compte
+ du code d'état de la réponse. Dans les versions 2.3.8 et
+ antérieures, "onsuccess" était la condition par défaut, ce qui
+ impliquait que les en-têtes n'étaient modifiés que pour les réponses
+ avec code d'état <code>2<var>xx</var></code>.</p>
+
+ <p>Une valeur effective <code>always</code> peut être nécessaire
+ pour forcer la définition des en-têtes par certains modules internes
+ (tels que <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>), même dans le cas de réponses
+ positives, et doit toujours être présente pour modifier les réponses avec un code
+ d'état autre que <code>2<var>xx</var></code>, comme les redirections
+ ou les erreurs clients.</p>
<p>L'action que cette directive provoque est déterminée par le
premier argument (ou par le second argument si une
<Location /infos-serveur><br />
<span class="indent">
SetHandler server-info<br />
- Order deny,allow<br />
- Deny from all<br />
- Allow from votre-entreprise.com<br />
+ Require host votre-entreprise.com<br />
</span>
</Location>
</code></p></div>
<a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
<a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
</div>
-<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle HTTP/1.1</td></tr>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle multi-protocole</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy.c</td></tr></table>
mais aussi pour l'Internet au sens large.</p>
</div>
- <p>Ce module implémente un mandataire/passerelle pour le serveur
- HTTP Apache. Il
- implémente la fonctionnalité de mandataire pour <code>AJP13</code>
- (Apache JServe Protocol version 1.3), <code>FTP</code>,
- <code>CONNECT</code> (pour SSL), <code>HTTP/0.9</code>,
- <code>HTTP/1.0</code>, et <code>HTTP/1.1</code>. Le module peut être
- configuré pour se connecter aux autres modules mandataires qui
- gèrent ces protocoles ou d'autres.</p>
-
- <p>Les diverses fonctionnalités de
- mandataire d'Apache httpd sont réparties entre plusieurs modules
- complémentaires de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> :
- <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>, <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code>,
- <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>, <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code>,
- et <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code>. Ainsi, si vous voulez
- utiliser une ou plusieurs fonctionnalités de mandataire
- particulières, chargez <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> <em>et</em> le(s)
- module(s) approprié(s) dans le serveur (soit statiquement à la
- compilation, soit dynamiquement via la directive <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>).</p>
+ <p><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et ses modules associés implémentent
+ un mandataire/passerelle pour le serveur HTTP Apache, et supportent
+ de nombreux protocoles courants, ainsi que plusieurs algorithmes de
+ répartition de charge. Le support de protocoles et d'algorithmes de
+ répartition de charge supplémentaires peut être assuré par des
+ modules tiers.</p>
+ <p>Un jeu de modules chargés dans le serveur permet de fournir les
+ fonctionnalités souhaitées. Ces modules peuvent être inclus
+ statiquement à la compilation, ou dynamiquement via la directive
+ <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. Ce jeu de module
+ doit comporter :</p>
+
+ <ul>
+ <li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, qui fournit les fonctionnalités de
+ base d'un mandataire</li>
+
+ <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> et un ou plusieurs modules
+ de répartition, si la répartition de charge doit être mise en
+ oeuvre (Voir la documentation de
+ <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus de détails).</li>
+
+ <li>un ou plusieurs modules de types de mandataire, ou protocoles
+ :
+
+ <table class="bordered">
+ <tr><th>Protocole</th><th>Module</th></tr>
+ <tr><td>AJP13 (Protocole Apache JServe version
+ 1.3)</td><td><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></td></tr>
+ <tr><td>CONNECT (pour
+ SSL)</td><td><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></td></tr>
+ <tr><td>FastCGI</td><td><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></td></tr>
+ <tr><td>ftp</td><td><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></td></tr>
+ <tr><td>HTTP/0.9, HTTP/1.0, et
+ HTTP/1.1</td><td><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></td></tr>
+ <tr><td>SCGI</td><td><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></td></tr>
+ </table>
+ </li>
+ </ul>
+
<p>En outre, d'autres modules fournissent des fonctionnalités
étendues. <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> et ses modules associés
fournissent la mise en cache. Les directives <code>SSLProxy*</code>
</ul><h3>Voir aussi</h3>
<ul class="seealso">
<li><code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code></li>
-<li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li>
-<li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li>
+<li><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></li>
<li><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></li>
+<li><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></li>
+<li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li>
+<li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li>
+<li><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></li>
<li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code></li>
<li><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></li>
</ul></div>
<br />
<Proxy *><br />
<span class="indent">
- Order deny,allow<br />
- Deny from all<br />
- Allow from interne.example.com<br />
+ Require host internal.example.com<br />
</span>
</Proxy>
</code></p></div>
<div class="example"><p><code>
<Proxy *><br />
<span class="indent">
- Order Deny,Allow<br />
- Deny from all<br />
- Allow from 192.168.0<br />
+ Require ip 192.168.0<br />
</span>
</Proxy>
</code></p></div>
<code>proxy-sendchunked</code> diminue la consommation de ressources
en imposant l'utilisation d'un codage à fractionnement.</p>
+ <p>Dans certaines circonstances, le serveur doit mettre en file
+ d'attente sur disque les corps de requêtes afin de satisfaire le
+ traitement demandé des corps de requêtes. Par exemple, cette mise en
+ file d'attente se produira si le corps original a été envoyé selon un
+ codage morcelé (et possède une taille importante), alors que
+ l'administrateur a demandé que les requêtes du serveur
+ d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en
+ HTTP/1.0. Cette mise en file d'attente se produira aussi si le corps
+ de la requête contient déjà un en-tête Content-Length, alors que le
+ serveur est configuré pour filtrer les corps des requêtes entrantes.</p>
+
+ <p>La directive <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> ne s'applique qu'aux
+ corps de requêtes que le serveur met en file d'attente sur disque.</p>
+
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="x-headers" id="x-headers">En-têtes de requête du mandataire
<div class="example"><p><code>
<Proxy *><br />
<span class="indent">
- Order Deny,Allow<br />
- Deny from all<br />
- Allow from votre-reseau.example.com<br />
+ Require host votre-reseau.example.com<br />
</span>
</Proxy>
</code></p></div>
</table>
<p>La directive <code class="directive">ProxyBadHeader</code> permet de
déterminer le comportement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> lorsqu'il
- reçoit des lignes d'en-tête dont la syntaxe n'est pas valide (c'est
- à dire ne contenant pas de caractère ':'). Les arguments disponibles
- sont :</p>
+ reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est
+ à dire ne contenant pas de caractère ':') en provenance du serveur
+ original. Les arguments disponibles sont :</p>
<dl>
<dt><code>IsError</code></dt>
</td></tr>
<tr><td>keepalive</td>
<td>Off</td>
- <td>Cette clé doit être utilisée lorsque vous avez un pare-feu
+ <td><p>Cette clé doit être utilisée lorsque vous avez un pare-feu
entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend
à interrompre les connexions inactives. Cette clé va faire en
sorte que le système d'exploitation envoie des messages
- <code>KEEP_ALIVE</code> sur chacune des connexions inactives
- (selon des intervalles de temps dépendant de la configuration
- générale de l'OS, en général 120ms), et ainsi éviter la
- fermeture de la connexion par le pare-feu. Pour activer
- keepalive, définissez cette clé à <code>On</code>.
+ <code>KEEP_ALIVE</code> sur chacune des connexions inactives et
+ ainsi éviter la fermeture de la connexion par le pare-feu.
+ Pour conserver les connexions persistantes, definissez cette
+ propriété à <code>On</code>.</p>
+ <p>La fréquence de vérification des connexions TCP persistantes
+ initiale et subséquentes dépend de la configuration globale de l'OS,
+ et peut atteindre 2 heures. Pour être utile, la fréquence configurée
+ dans l'OS doit être inférieure au seuil utilisé par le pare-feu.</p>
+
</td></tr>
<tr><td>lbset</td>
<td>0</td>
<code>byrequests</code>.
</td></tr>
<tr><td>maxattempts</td>
- <td>1</td>
+ <td>1 de moins que le nombre de workers, ou 1 avec un seul
+ worker</td>
<td>Nombre maximum d'échecs avant abandon.
</td></tr>
<tr><td>nofailover</td>
ProxyPass / balancer://mon-cluster/ stickysession=JSESSIONID|jsessionid nofailover=On<br />
<Proxy balancer://mon-cluster><br />
<span class="indent">
- BalancerMember http://1.2.3.4:8009<br />
- BalancerMember http://1.2.3.5:8009 smax=10<br />
- # Serveur moins puissant ; faites-lui traiter moins de requêtes<br />
- BalancerMember http://1.2.3.6:8009 smax=1 loadfactor=20<br />
+ BalancerMember ajp://1.2.3.4:8009<br />
+ BalancerMember ajp://1.2.3.5:8009 loadfactor=20<br />
+ # Serveur moins puissant ; faites-lui traiter moins de requêtes,<br />
+ BalancerMember ajp://1.2.3.6:8009 loadfactor=5<br />
</span>
</Proxy>
</code></p></div>
ProxyPass / balancer://hotcluster/ <br />
<Proxy balancer://hotcluster><br />
<span class="indent">
- BalancerMember http://1.2.3.4:8009 loadfactor=1<br />
- BalancerMember http://1.2.3.5:8009 loadfactor=2<br />
+ BalancerMember ajp://1.2.3.4:8009 loadfactor=1<br />
+ BalancerMember ajp://1.2.3.5:8009 loadfactor=2<br />
# La ligne suivante configure le serveur cible de réserve<br />
- BalancerMember http://1.2.3.6:8009 status=+H<br />
+ BalancerMember ajp://1.2.3.6:8009 status=+H<br />
ProxySet lbmethod=bytraffic
</span>
</Proxy>
nécessaire d'utiliser la directive
<code class="directive">ProxyPassMatch</code> à la place.</p>
+ <p>Cette directive ne peut pas être placée dans une section
+ <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
+ <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
+
<p>Si vous avez besoin d'un configuration de mandataire inverse plus
souple, reportez-vous à la documentaion de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau
<code>[P]</code>.</p>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="ProxyPassInterpolateEnv" id="ProxyPassInterpolateEnv">ProxyPassInterpolateEnv</a> <a name="proxypassinterpolateenv" id="proxypassinterpolateenv">Directive</a></h2>
est dans ce cas, définissez la directive ProxyPassReverse en dehors
de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p>
+ <p>Cette directive ne peut pas être placée dans une section
+ <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
+ <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="ProxyPassReverseCookieDomain" id="ProxyPassReverseCookieDomain">ProxyPassReverseCookieDomain</a> <a name="proxypassreversecookiedomain" id="proxypassreversecookiedomain">Directive</a></h2>
<div class="example"><p><code>
<Proxy balancer://hotcluster><br />
<span class="indent">
- BalancerMember http://www2.example.com:8009 loadfactor=1<br />
- BalancerMember http://www3.example.com:8009 loadfactor=2<br />
+ BalancerMember http://www2.example.com:8080 loadfactor=1<br />
+ BalancerMember http://www3.example.com:8080 loadfactor=2<br />
ProxySet lbmethod=bytraffic<br />
</span>
</Proxy>
la <em>valeur de remplacement</em>. Si la clé n'est pas trouvée,
elle est remplacée par la <em>valeur par défaut</em>, ou par une
chaîne vide si aucune <em>valeur par défaut</em> n'est
- spécifiée.</p>
+ spécifiée. La valeur vide se comporte comme si la
+ clé était absente ; il est donc impossible de distinguer une
+ valeur vide d'une absence de clé.</p>
<p>Par exemple, vous pouvez définir une directive
<code class="directive">RewriteMap</code> comme suit </p>
<dl>
<dt><code>inherit</code></dt>
- <dd>Ceci force la configuration locale à hériter de la
+ <dd>
+
+ <p>Ceci force la configuration locale à hériter de la
configuration du niveau supérieur. Dans le contexte des hôtes
virtuels, cela signifie que les correspondances, conditions et
règles du serveur principal sont héritées. Dans le contexte des
placées après ces dernières. La place de cette directive - avant
ou après les règles locales - n'a aucune influance sur ce
comportement. Si des règles locales ont forcé l'arrêt de la
- réécriture, les règles héritées ne seront pas traitées.
+ réécriture, les règles héritées ne seront pas traitées.</p>
+
+ <div class="warning">
+ Les règles héritées du niveau parent sont appliquées
+ <strong>after</strong> après les règles spécifiées dans le niveau
+ enfant.
+ </div>
</dd>
</dl>
<Location /etat-serveur><br />
SetHandler server-status<br />
<br />
- Order Deny,Allow<br />
- Deny from all<br />
- Allow from .example.com<br />
+ Require host example.com<br />
</Location>
</code></p></div>
<p>La directive <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code>
permet en quelque sorte de faire appel à une fonction externe pour
effectuer la réécriture à votre place. Tout ceci est décrit plus en
-détails dans la <a href="rewritemap.html">Documentation supplémentaire sur RewriteMap</a>.</p>
+détails dans la <a href="rewritemap.html">Documentation
+supplémentaire sur RewriteMap</a>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="htaccess" id="htaccess">Fichiers .htaccess</a></h2>
<p class="cite">-- <cite>Claude Levi-Strauss</cite></p>
</blockquote>
-<p>Ce chapitre propose une Foire Aux Questions (FAQ) et les réponses
-correspondantes selon la tradition populaire USENET. La plupart des questions
-ont été posés dans le Newsgroup
-<code><a href="news:comp.infosystems.www.servers.unix">comp.infosystems.www.servers.unix</a></code> ou dans la liste de diffusion du
-support mod_ssl <code><a href="mailto:modssl-users@modssl.org">modssl-users@modssl.org</a></code>. Elles ont été rassemblées ici afin
-de ne pas avoir à répondre encore et encore aux mêmes questions.</p>
-
-<p>Vous êtes prié de lire ce chapitre au moins une fois avant d'installer
-mod_ssl, ou d'y rechercher la solution à votre problème avant de le soumettre
-à l'auteur.</p>
</div>
-<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#about">A propos de mod_ssl</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#installation">Installation</a></li>
+<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#installation">Installation</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#aboutconfig">Configuration</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#aboutcerts">Certificats</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#aboutssl">Le protocole SSL</a></li>
</ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
-<h2><a name="about" id="about">A propos de mod_ssl</a></h2>
-<ul>
-<li><a href="#history">Quel est l'historique de mod_ssl ?</a></li>
-<li><a href="#wassenaar">mod_ssl et l'arrangement Wassenaar</a></li>
-</ul>
-
-<h3><a name="history" id="history">Quel est l'historique de mod_ssl ?</a></h3>
-<p>Le paquet mod_ssl version 1 a été créé en avril 1998 par <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> par portage des
- patches sources 1.17 du module <a href="http://www.apache-ssl.org/">Apache-SSL</a> de <a href="mailto:ben@algroup.co.uk">Ben Laurie</a> pour Apache 1.2.6 vers
- Apache 1.3b6. Il fut ensuite entièrement réassemblé pour Apache 1.3.0 en
- fusionnant l'ancien mod_ssl 1.x avec le nouveau Apache-SSL 1.18 pour cause
- de conflits avec le cycle de développement du module de Ben Laurie. Depuis
- lors, mod_ssl vole de ses propres ailes sous le nom de mod_ssl v2. La
- première version distribuée au public fut mod_ssl 2.0.0 à partir du
- 10 août 1998. </p>
-
- <p>Quand les restrictions à l'exportation des US sur les logiciels de
- cryptographie furent assouplis, <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> devint partie
- intégrante du serveur HTTP Apache à partir de la distribution de
- Apache httpd 2.</p>
-
-
-<h3><a name="wassenaar" id="wassenaar">mod_ssl est-il concerné par
-l'arrangement Wassenaar ?</a></h3>
-<p>Tout d'abord, examinons en quoi consiste <dfn>Wassenaar</dfn> et son
-<dfn>Arrangement sur le contrôle de l'exportation des armes conventionnelles
-et le double usage des biens et des technologies</dfn> : c'est un
-règlement international, établi en 1995, qui contrôle le commerce des armes
-conventionnelles et le double usage des biens et des technologies. Il
-remplace le règlement précédent <dfn>CoCom</dfn>. Pour plus de détails sur
-l'arrangement et ses signataires, se référer à <a href="http://www.wassenaar.org/">http://www.wassenaar.org/</a>.</p>
-
- <p>En bref, l'Arrangement Wassenaar a pour but d'empêcher la constitution
- de puissances militaires qui pourraient menacer la sécurité et la
- stabilité régionales et internationales. L'Arrangement Wassenaar contrôle
- l'exportation de logiciels de cryptographie comme biens à double usage,
- c'est à dire ayant des applications à la fois militaires et civiles.
- Cependant, l'Arrangement Wassenaar exempte les logiciels grand public et
- les logiciels libres du contrôle à l'exportation.</p>
-
- <p>Dans l'actuelle <cite>List of Dual Use Goods and Technologies And
- Munitions</cite>, sous <q>GENERAL SOFTWARE NOTE (GSN)</q>, il est écrit
- <q>La liste ne prend pas en compte les "logiciels" qui sont soit :
- 1. [...] 2. "dans le domaine public".</q> Et sous
- <q>DEFINITIONS OF TERMS USED IN THESE LISTS</q>, <q>In the public
- domain</q> est défini comme <q>"technologie" ou "logiciel" qui a été
- fourni sans restrictions à propos de sa redistribution ultérieure. Note:
- les restrictions de Copyright ne privent pas la "technologie" ou le
- "logiciel" de leur appartenance au "domaine public".</q></p>
-
- <p>Ainsi, selon l'Arrangement Wassenaar et sa <q>List of Dual Use Goods and
- Technologies And Munitions List</q>, mod_ssl et OpenSSL appartiennent au
- <q>domaine public</q>, et ne sont donc pas concernés
- par les dispositions de l'arrangement.</p>
-
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
<h2><a name="installation" id="installation">Installation</a></h2>
<ul>
<li><a href="#mutex">Pourquoi le démarrage d'Apache provoque-t-il des
manipuler des hyperliens relatifs, pour obtenir le même effet.</p>
<div class="example"><p><code>
RewriteEngine on<br />
- RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]<br />
- RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]
+ RewriteRule ^/(.*)_SSL$ https://%{SERVER_NAME}/$1 [R,L]<br />
+ RewriteRule ^/(.*)_NOSSL$ http://%{SERVER_NAME}/$1 [R,L]
</code></p></div>
<p>Ce jeu de règles rewrite vous permet d'utiliser des hyperliens de la
- forme <code><a href="document.html:SSL"></code> pour passer en HTTPS
+ forme <code><a href="document.html_SSL"></code> pour passer en HTTPS
dans les liens relatifs. (Remplacez SSL par NOSSL pour passer en HTTP.)</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
à son certificat ?</a></li>
<li><a href="#badcert">Pour quelle raison une connexion échoue-t-elle avec
l'erreur "alert bad certificate" ?</a></li>
-<li><a href="#keysize">Pourquoi ma clé privée de 2048 bits ne
-fonctionne-t-elle pas ?</a></li>
-<li><a href="#hashsymlinks">Pourquoi l'authentification des clients ne
-fonctionne-t-elle plus après une mise à jour de SSLeay version 0.8
-vers la version 0.9 ?</a></li>
<li><a href="#pemder">Comment convertir un certificat du format PEM
au format DER ?</a></li>
-<li><a href="#verisign">Pourquoi ne trouve-t-on pas les programmes
-<code>getca</code> ou <code>getverisign</code> mentionnés par Verisign
-pour installer un certificat Verisign ?</a></li>
-<li><a href="#sgc">Puis-je utiliser la fonctionnalité "Cryptographie Transmise
-par Serveur" (Server Gated Cryptography - SGC), aussi connue sous le nom
-d'Identifiant Global Verisign (Verisign Global ID) avec mod_ssl ?</a></li>
<li><a href="#gid">Pourquoi les navigateurs se plaignent-ils de ne pas pouvoir
vérifier mon certificat de serveur Verisign Global ID ?</a></li>
</ul>
<li>Créez une clé privée RSA pour votre serveur Apache
(elle sera au format PEM et chiffrée en Triple-DES):<br />
<br />
- <code><strong>$ openssl genrsa -des3 -out server.key 1024</strong></code><br />
+ <code><strong>$ openssl genrsa -des3 -out server.key 2048</strong></code><br />
<br />
Enregistrez le fichier <code>server.key</code> et le mot de passe
éventuellement défini en lieu sûr.
<li>Créez une clé privée RSA pour votre serveur
(elle sera au format PEM et chiffrée en Triple-DES) :<br />
<br />
- <code><strong>$ openssl genrsa -des3 -out server.key 1024</strong></code><br />
+ <code><strong>$ openssl genrsa -des3 -out server.key 2048</strong></code><br />
<br />
Sauvegardez le fichier <code>host.key</code> et le mot de passe
éventuellement défini en lieu sûr.
<p><code><strong>$ openssl req -noout -modulus -in server.csr | openssl md5</strong></code></p>
-<h3><a name="badcert" id="badcert">>Pour quelle raison une connexion échoue-t-elle avec
-l'erreur "alert bad certificate" ?</a></h3>
-<p>Les erreurs du type <code>OpenSSL: error:14094412: SSL
- routines:SSL3_READ_BYTES:sslv3 alert bad certificate</code> dans le fichier
- journal de SSL sont souvent causées par un navigateur qui ne sait pas
- manipuler le certificat ou la clé privée du serveur. Par exemple,
- Netscape Navigator 3.x ne reconnaît pas une clé RSA dont la longueur
- est différente de 1024 bits.</p>
-
-
-<h3><a name="keysize" id="keysize">Pourquoi ma clé privée de 2048 bits ne
-fonctionne-t-elle pas ?</a></h3>
-<p>La longueur des clés privées pour SSL doit être de 512 ou 1024 bits, pour
-des raison de compatibilité avec certains navigateurs. Une longueur de 1024
-bits est recommandée car des clés d'une longueur supérieure sont incompatibles
-avec certaines versions de Netscape Navigator et Microsoft Internet Explorer,
-ainsi qu'avec d'autres navigateurs qui utilisent le kit de chiffrement
-BSAFE de RSA.</p>
-
-
-<h3><a name="hashsymlinks" id="hashsymlinks">Pourquoi l'authentification des clients ne
-fonctionne-t-elle plus après une mise à jour de SSLeay version 0.8
-vers la version 0.9 ?</a></h3>
-<p>Les certificats de CA situés dans le chemin que vous avez
-défini à l'aide de <code>SSLCACertificatePath</code> sont localisés par
-SSLeay au moyen de liens symboliques représentant l'empreinte du certificat
-(hash symlinks). Ces empreintes sont générées à l'aide de la commande
-`<code>openssl x509 -noout -hash</code>'. Cependant, SSLeay 0.8 et 0.9
-utilisent des algorithmes différents pour calculer l'empreinte d'un
-certificat. Vous devrez supprimer les anciens liens symboliques et en créer
-de nouveau après la mise à jour. Utilisez le <code>Makefile</code> fourni par
-<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.</p>
-
-
<h3><a name="pemder" id="pemder">Comment convertir un certificat du format PEM
au format DER ?</a></h3>
-<p>Le format des certificats par défaut pour SSLeay/OpenSSL est le format PEM,
+<p>Le format des certificats par défaut pour OpenSSL est le format PEM,
qui est tout simplement un format DER codé en Base64, avec des lignes
d'en-têtes et des annotations. Certaines applications, comme
Microsoft Internet Explorer, ont besoin d'un certificat au format DER de base.
-outform DER</strong></code></p>
-<h3><a name="verisign" id="verisign">Pourquoi ne trouve-t-on pas les programmes
-<code>getca</code> ou <code>getverisign</code> mentionnés par Verisign
-pour installer un certificat Verisign ?</a></h3>
-<p>Verisign n'a jamais fourni d'instructions spécifiques à Apache+mod_ssl.
-Les instructions fournies concernent Stronghold de C2Net (un serveur
-commercial basé sur Apache avec support SSL).</p>
-<p>Pour installer votre certificat, il vous suffit d'enregistrer le
-certificat dans un fichier, et de fournir le nom de ce fichier à la directive
-<code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code>. Vous devez aussi
-fournir le nom du fichier contenant la clé privée. Pour plus de détails, voir
-la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>.</p>
-
-
-<h3><a name="sgc" id="sgc">Puis-je utiliser la fonctionnalité "Cryptographie Transmise
-par Serveur" (Server Gated Cryptography - SGC), aussi connue sous le nom
-d'Identifiant Global Verisign (Verisign Global ID) avec mod_ssl ?</a></h3>
-<p>Oui. <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> supporte SGC depuis la version 2.1. Aucune
-configuration spécifique n'est nécessaire - utilisez simplement le
-Global ID comme certificat de serveur. La <em>mise à niveau</em> des clients
-est gérée automatiquement par <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> à l'exécution.</p>
-
-
<h3><a name="gid" id="gid">Pourquoi les navigateurs se plaignent-ils de ne pas pouvoir
vérifier mon certificat de serveur Verisign Global ID ?</a></h3>
<p>Verisign utilise un certificat de CA intermédiaire entre le certificat
fraîchement installé ?</a></li>
<li><a href="#vhosts">Pourquoi ne peut-on pas utiliser SSL avec des hôtes
virtuels identifiés par un nom et non par une adresse IP ?</a></li>
-<li><a href="#vhosts2">Pourquoi n'est-il pas possible d'utiliser
+<li><a href="#vhosts2">Est-il possible d'utiliser
l'hébergement virtuel basé sur le nom d'hôte
pour différencier plusieurs hôtes virtuels ?</a></li>
<li><a href="#comp">Comment mettre en oeuvre la compression SSL ?</a></li>
<li><a href="#msie">Pourquoi des erreurs d'entrée/sortie apparaissent-elles
lorsqu'on se connecte à un serveur Apache+mod_ssl avec
Microsoft Internet Explorer (MSIE) ?</a></li>
-<li><a href="#nn">Pourquoi des erreurs d'entrée/sortie apparaissent-elles, ou
-le message "Netscape a reçu des données erronées du serveur" s'affiche-t-il,
-lorsqu'on se connecte à un serveur Apache+mod_ssl
-avec Netscape Navigator ?</a></li>
</ul>
<h3><a name="random" id="random">Pourquoi de nombreuses et aléatoires erreurs de
OpenSSL. Typiquement, au moins les algorithmes suivants sont supportés :</p>
<ol>
- <li>RC4 avec MD5</li>
- <li>RC4 avec MD5 (version d'exportation limitée à une clé de 40 bits)</li>
- <li>RC2 avec MD5</li>
- <li>RC2 avec MD5 (version d'exportation limitée à une clé de 40 bits)</li>
- <li>IDEA avec MD5</li>
- <li>DES avec MD5</li>
- <li>Triple-DES avec MD5</li>
+ <li>RC4 avec SHA1</li>
+ <li>AES avec SHA1</li>
+ <li>Triple-DES avec SHA1</li>
</ol>
<p>Pour déterminer la liste réelle des algorithmes disponibles, vous
fraîchement installé ?</a></h3>
<p>Soit vous avez fait une erreur en définissant votre directive
<code class="directive"><a href="../mod/mod_ssl.html#sslciphersuite">SSLCipherSuite</a></code> (comparez-la avec
-l'exemple préconfiguré dans <code>httpd.conf-dist</code>), soit vous avez
+l'exemple préconfiguré dans <code>extra/httpd-ssl.conf</code>), soit vous avez
choisi d'utiliser des algorithmes DSA/DH au lieu de RSA lorsque vous avez
généré votre clé privée, et avez ignoré ou êtes passé outre les
avertissements. Si vous avez choisi DSA/DH, votre serveur est incapable de
d'en-tête HTTP <code>Host</code>. Pour cela, il doit lire l'en-tête de la
requête HTTP. Mais il ne peut le faire tant que la négociation SSL n'est pas
terminée, or, la phase de négociation SSL a besoin du nom d'hôte contenu
-dans l'en-tête de la requête. Bingo !</p>
+dans l'en-tête de la requête. Voir la question suivante pour
+contourner ce problème.</p>
-<h3><a name="vhosts2" id="vhosts2">Pourquoi n'est-il pas possible d'utiliser
+<h3><a name="vhosts2" id="vhosts2">Est-il possible d'utiliser
l'hébergement virtuel basé sur le nom d'hôte
pour différencier plusieurs hôtes virtuels ?</a></h3>
<p>L'hébergement virtuel basé sur le nom est une méthode très populaire
que l'on peut appliquer la même méthode pour gérer plusieurs hôtes
virtuels SSL sur le même serveur.</p>
- <p>Et là, on reçoit un choc en apprenant que ce n'est pas possible.</p>
+ <p>C'est possible, mais seulement si on utilise une version 2.2.12
+ ou supérieure du serveur web compilée avec OpenSSL
+ version 0.9.8j ou supérieure. Ceci est du au fait que
+ l'utilisation de l'hébergement virtuel à base de nom
+ avec SSL nécessite une fonctionnalité appelée
+ Indication du Nom de Serveur (Server Name Indication - SNI) que
+ seules les révisions les plus récentes de la
+ spécification SSL supportent.</p>
<p>La raison en est que le protocole SSL constitue une couche séparée qui
encapsule le protocole HTTP. Aini, la session SSL nécessite une
transaction séparée qui prend place avant que la session HTTP n'ait débuté.
Le serveur reçoit une requête SSL sur l'adresse IP X et le port Y
- (habituellement 443). Comme la requête SSL ne contient aucun champ relatif
- à l'hôte, le serveur n'a aucun moyen de déterminer quel hôte virtuel SSL il
- doit utiliser. En général, il utilisera le premier qu'il trouve et qui
- correspond à l'adresse IP et au port spécifiés.</p>
+ (habituellement 443). Comme la requête SSL ne contenait aucun
+ en-tête Host:, le serveur n'avait aucun moyen de déterminer quel hôte virtuel SSL il
+ devait utiliser. En général, il utilisait le premier
+ qu'il trouvait et qui
+ correspondait à l'adresse IP et au port spécifiés.</p>
+
+ <p>Par contre, si vous utilisez des versions du serveur web et
+ d'OpenSSL qui supportent SNI, et si le navigateur du client le
+ supporte aussi, alors le nom d'hôte sera inclus dans la
+ requête SSL originale, et le serveur web pourra
+ sélectionner le bon serveur virtuel SSL.</p>
<p>Bien entendu, vous pouvez utiliser l'hébergement virtuel basé sur le nom
pour identifier de nombreux hôtes virtuels non-SSL
ils affecteront <em>tous</em> vos clients, ceux utilisant MSIE,
mais aussi les autres.</p>
- <p>Un autre problème vient du fait que les versions d'exportation
- 56 bits de MSIE 5.x présentent une mauvaise implémentation de
- SSLv3, qui interagit de manière inappropriée avec les versions
- d'OpenSSL supérieures à 0.9.4. Vous pouvez ignorer ce problème et
- demander à vos clients de mettre à jour leurs navigateurs, vous
- pouvez revenir à OpenSSL 0.9.4 (non recommandé), ou vous pouvez
- contourner le problème, en sachant que vos modifications
- affecteront tous les types de navigateurs :</p>
- <div class="example"><p><code>SSLProtocol all -SSLv3</code></p></div>
- <p>va désactiver complètement le protocole SSLv3 et ainsi permettre
- aux navigateurs concernés de fonctionner. Une meilleure solution
- consiste à ne désactiver que les algorithmes de chiffrement qui
- posent problème.</p>
- <div class="example"><p><code>SSLCipherSuite
- ALL:!ADH:<strong>!EXPORT56</strong>:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</code>
- </p></div>
-
- <p>Ceci permet aussi aux versions de MSIE incriminées de
- fonctionner, mais n'enlève que le support des derniers algorithmes
- de chiffrement TLS 56 bits.</p>
-
- <p>Autre problème avec les clients MSIE 5.x : ils refusent de se
- connecter à des URLs de la forme <code>https://12.34.56.78/</code>
- (où une adresse IP est utilisée à la place d'un nom d'hôte), si le
- serveur utilise le dispositif de cryptographie transmise par le
- serveur (SGC). Le problème ne peut être contourné qu'en utilisant
- le nom de domaine pleinement qualifié (FQDN) du site web dans les
- hyperliens à la place de l'adresse IP, car MSIE 5.x gère la
- négociation SGC de manière inappropriée.</p>
-
- <p>Enfin, pour certaines versions de MSIE, il semble nécessaire
- qu'une session SSL puisse être réutilisée (un comportement tout à
- fait non conforme aux standard, bien entendu). Les connections avec
- ces versions de MSIE ne fonctionnent que si un cache de session SSL
- est mis en oeuvre. Ainsi, pour contourner le problème, assurez-vous
- d'utiliser un cache de session (voir la directive
- <code class="directive"><a href="../mod/mod_ssl.html#sslsessioncache">SSLSessionCache</a></code>).</p>
-
-
-<h3><a name="nn" id="nn">Pourquoi des erreurs d'entrée/sortie apparaissent-elles, ou
-le message "Netscape a reçu des données erronées du serveur" s'affiche-t-il,
-lorsqu'on se connecte à un serveur Apache+mod_ssl
-avec Netscape Navigator ?</a></h3>
-<p>
- Ceci arrive en général quand vous avez créé un nouveau certificat
- de serveur pour un domaine donné, mais aviez auparavant configuré
- votre navigateur pour toujours accepter l'ancien certificat du
- serveur. Si vous supprimez de votre navigateur l'entrée
- correspondant à l'ancien certificat, tout devrait rentrer dans
- l'ordre. L'implémentation de SSL dans Netscape étant correcte, les
- erreurs d'entrées/sorties avec Netscape Navigator sont en général
- causées par les certificats installés.</p>
+
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
répondre de nombreuses fois, et elle fait probablement partie
de ce document.
</dd>
- <dt>Les archives de la liste de diffusion de support modssl-users
- <a href="http://www.modssl.org/support/">http://www.modssl.org/support/</a></dt>
- <dd>Vous pouvez chercher la solution à votre problème dans les
- archives de la liste de diffusion modssl-users. Vous n'êtes
- probablement pas la première personne à rencontrer ce problème !
- </dd>
</dl>
<em>dans cet ordre</em> - ne vous précipitez pas sur celle qui vous
paraît la plus alléchante. </p>
<ol>
- <li><em>Envoyez un rapport de problème à la liste de diffusion de
- support modssl-users</em><br />
- <a href="mailto:modssl-users@modssl.org">
- modssl-users@modssl.org</a><br />
- C'est la manière la plus efficace de soumettre votre rapport de
- problème, car ainsi, les autres en sont informés, et pourront
- bénéficier des réponses apportées. Vous devez tout d'abord vous
- abonner à la liste, mais vous pourrez ensuite discuter
- facilement de votre problème avec l'auteur et l'ensemble de la
- communauté d'utilisateurs de mod_ssl.
- </li>
-
<li><em>Envoyez un rapport de problème à la liste de diffusion de
support des utilisateurs d'Apache httpd</em><br />
<a href="mailto:users@httpd.apache.org">
suivantes :</p>
<dl>
- <dt>Les versions d'Apache et OpenSSL installées</dt>
+ <dt>Les versions d'Apache httpd et OpenSSL installées</dt>
<dd>La version d'Apache peut être déterminée en exécutant
<code>httpd -v</code>. La version d'OpenSSL peut être déterminée
en exécutant <code>openssl version</code>. Si Lynx est installé,
informations en une seule fois.
</dd>
- <dt>Les détails de votre installation d'Apache+mod_ssl+OpenSSL</dt>
+ <dt>Les détails de votre installation d'Apache httpd et OpenSSL</dt>
<dd>A cet effet, vous pouvez fournir un fichier journal de votre
session de terminal qui montre les étapes de la configuration et
de l'installation. En cas d'impossibilité, vous devez au moins
<dt>En cas de vidage mémoire, inclure une trace de ce qui s'est
passé</dt>
- <dd>Si votre serveur Apache+mod_ssl+OpenSSL fait un vidage de sa
+ <dd>Si votre serveur Apache httpd fait un vidage de sa
mémoire, merci de fournir en pièce jointe un fichier contenant
une trace de la zone dédiée à la pile (voir
<a href="#backtrace">ci-dessous</a> pour des informations sur la manière
solution de sécurité sans connaître ses restrictions et la manière dont elle
interagit avec les autres systèmes.</p>
</div>
-<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la sécurité
+<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#configexample">Exemple de configuration basique</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la sécurité
de haut niveau</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#accesscontrol">Authentification du client et contrôle d'accès</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#logging">Journalisation</a></li>
</ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
+<h2><a name="configexample" id="configexample">Exemple de configuration basique</a></h2>
+
+
+<p>Votre configuration SSL doit comporter au moins les directives
+suivantes :</p>
+
+<div class="example"><p><code>
+ Listen 443
+ <VirtualHost _default_:443><br />
+ ServerName www.domain.com<br />
+ SSLEngine on<br />
+ SSLCertificateFile /chemin/vers/www.comain.com.cert<br />
+ SSLCertificateKeyFile /chemin/vers/www.domain.com.key<br />
+ </VirtualHost>
+</code></p></div>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
<h2><a name="ciphersuites" id="ciphersuites">Suites de chiffrement et mise en application de la sécurité
de haut niveau</a></h2>
<a href="./ko/urlmapping.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="./tr/urlmapping.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document explique comment le serveur HTTP Apache utilise l'URL contenue dans une
requête pour déterminer le noeud du système de fichier à partir duquel le
<code>/home/user/public_html/file.html</code>, utilisez la directive
<code>AliasMatch</code> suivante :</p>
-<div class="example"><p><code>AliasMatch ^/upages/([a-zA-Z0-9]+)/?(.*)
- /home/$1/public_html/$2</code></p></div>
+<div class="example"><p><code>AliasMatch ^/upages/([a-zA-Z0-9]+)(/(.*))?$
+ /home/$1/public_html/$3</code></p></div>
</div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="redirect" id="redirect">Redirection d'URL</a></h2>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
projects / apache / commitdiff