<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1421892:1510844 (outdated) -->
+<!-- English Revision : 1510844 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<modulesynopsis metafile="mod_log_config.xml.meta">
<name>mod_log_config</name>
-<description>Journalisation des requêtes envoyées au
+<description>Journalisation des requêtes envoyées au
serveur</description>
<status>Base</status>
<sourcefile>mod_log_config.c</sourcefile>
<summary>
<p>Ce module apporte une grande souplesse dans la journalisation des
- requêtes des clients. Les journaux sont écrits sous un format
- personnalisable, et peuvent être enregistrés directement dans un
- fichier, ou redirigés vers un programme externe. La journalisation
- conditionnelle est supportée, si bien que des requêtes individuelles
- peuvent être incluses ou exclues des journaux en fonction de leurs
- caractéristiques.</p>
+ requêtes des clients. Les journaux sont écrits sous un format
+ personnalisable, et peuvent être enregistrés directement dans un
+ fichier, ou redirigés vers un programme externe. La journalisation
+ conditionnelle est supportée, si bien que des requêtes individuelles
+ peuvent être incluses ou exclues des journaux en fonction de leur
+ caractéristiques.</p>
<p>Ce module fournit trois directives : <directive
- module="mod_log_config">TransferLog</directive> crée un fichier
+ module="mod_log_config">TransferLog</directive> crée un fichier
journal, <directive module="mod_log_config">LogFormat</directive>
- définit un format personnalisé, et <directive module="mod_log_config"
- >CustomLog</directive> définit un fichier journal et un format en
- une seule étape. Pour journaliser les requêtes dans plusieurs
+ définit un format personnalisé, et <directive module="mod_log_config"
+ >CustomLog</directive> définit un fichier journal et un format en
+ une seule étape. Pour journaliser les requêtes dans plusieurs
fichiers, vous pouvez utiliser plusieurs fois les directives
<directive>TransferLog</directive> et
<directive>CustomLog</directive> dans chaque serveur.</p>
<seealso><a href="../logs.html">Les fichiers journaux
d'Apache</a></seealso>
-<section id="formats"><title>Formats de journaux personnalisés</title>
+<section id="formats"><title>Formats de journaux personnalisés</title>
<p>L'argument format des directives <directive
module="mod_log_config">LogFormat</directive> et <directive
- module="mod_log_config">CustomLog</directive> est une chaîne de
- caractères. Cette chaîne définit le format de la journalisation des
- requêtes dans le fichier journal. Elle peut contenir des caractères
- littéraux qui seront reproduits dans le fichier journal, et les
- caractères de contrôle de style C "\n" et "\t" représentant
- respectivement un saut à la ligne et une tabulation. Les guillemets
- et les anti-slashes littéraux doivent être échappés à l'aide
+ module="mod_log_config">CustomLog</directive> est une chaîne de
+ caractères. Cette chaîne définit le format de la journalisation des
+ requêtes dans le fichier journal. Elle peut contenir des caractères
+ littéraux qui seront reproduits dans le fichier journal, et les
+ caractères de contrôle de style C "\n" et "\t" représentant
+ respectivement une nouvelle ligne et une tabulation. Les guillemets
+ et les anti-slashes littéraux doivent être échappés à l'aide
d'anti-slashes.</p>
- <p>Les caractéristiques de la requête en elle-même sont journalisées
- en insérant des directives "<code>%</code>" dans la chaîne de
- format, celles-ci étant remplacées dans le fichier journal par
+ <p>Les caractéristiques de la requête en elle-même sont journalisées
+ en insérant des directives "<code>%</code>" dans la chaîne de
+ format, celles-ci étant remplacées dans le fichier journal par
certaines valeurs comme suit :</p>
<table border="1" style="zebra">
<columnspec><column width=".2"/><column width=".8"/></columnspec>
- <tr><th>Chaîne de format</th>
+ <tr><th>Chaîne de format</th>
<th>Description</th></tr>
<tr><td><code>%%</code></td>
<td>Le signe "pourcentage"</td></tr>
<tr><td><code>%a</code></td>
- <td>Le port et l'adresse IP distants</td></tr>
+ <td>L'adresse IP distante (voir le module
+ <module>mod_remoteip</module>).</td></tr>
<tr><td><code>%{c}a</code></td>
- <td>Port et adresse IP distants sous-jacents de la connexion (voir le module
+ <td>Adresse IP distante de la connexion(voir le module
<module>mod_remoteip</module>)</td></tr>
<tr><td><code>%A</code></td>
<td>L'adresse IP locale</td></tr>
<tr><td><code>%B</code></td>
- <td>La taille de la réponse en octets, en excluant les en-têtes
+ <td>La taille de la réponse en octets, en excluant les en-têtes
HTTP.</td></tr>
<tr><td><code>%b</code></td>
- <td>La taille de la réponse en octets, en excluant les en-têtes
- HTTP. Au format <code>"Common Log Format" (CLF)</code> , c'est à dire
- un '<code>-</code>' à la place d'un 0 lorsqu'aucun octet n'est renvoyé.</td></tr>
+ <td>La taille de la réponse en octets, en excluant les en-têtes
+ HTTP. Au format CLF , c'est à dire un '<code>-</code>' à la
+ place d'un 0 lorsqu'aucun octet n'est renvoyé.</td></tr>
<tr><td><code>%{<var>NOMVAR</var>}C</code></td>
- <td>Le contenu du cookie <var>NOMVAR</var> dans la requête
- envoyée au serveur. Seuls les cookies version 0 sont pleinement
- supportés.</td></tr>
+ <td>Le contenu du cookie <var>NOMVAR</var> dans la requête
+ envoyée au serveur. Seuls les cookies version 0 sont pleinement
+ supportés.</td></tr>
<tr><td><code>%D</code></td>
- <td>Le temps mis à servir la requête, en
+ <td>Le temps mis à servir la requête, en
microsecondes.</td></tr>
<tr><td><code>%{<var>NOMVAR</var>}e</code></td>
<td>Nom de fichier</td></tr>
<tr><td><code>%h</code></td>
- <td>Nom de l'hôte distant. Contiendra son adresse IP si la directive
- <directive module="core">HostnameLookups</directive> est définie
- à <code>Off</code>, ce qui est sa valeur par défaut. Si cette
- adresse IP n'est enregistrée que pour certains hôtes, vous
- avez probablement défini des directives de contrôle d'accès qui
+ <td>Serveur distant. Contiendra l'adresse IP si la directive
+ <directive module="core">HostnameLookups</directive> est définie
+ à <code>Off</code>, ce qui est sa valeur par défaut. Si cette
+ adresse IP n'est enregistrée que pour certains serveurs, vous
+ avez probablement défini des directives de contrôle d'accès qui
mentionnent ces derniers par leurs noms. Voir la <a
href="mod_authz_host.html#reqhost">documentation de Require
host</a>.</td></tr>
<tr><td><code>%H</code></td>
- <td>Le protocole de la requête</td></tr>
+ <td>Le protocole de la requête</td></tr>
<tr><td><code>%{<var>NOMVAR</var>}i</code></td>
- <td>Le contenu des lignes d'en-tête
- <code><var>NOMVAR</var>:</code> dans la requête envoyée au
- serveur. Ces en-têtes peuvent avoir été modifiés par d'autres
- modules (par exemple <module>mod_headers</module>). Si vous
- êtes intéressé par ce qu'était l'en-tête de la requête avant
- d'être modifié par la plupart des modules, utilisez
- <module>mod_setenvif</module> pour copier l'en-tête dans une
+ <td>Le contenu des lignes d'en-tête
+ <code><var>NOMVAR</var>:</code> dans la requête envoyée au
+ serveur. Ces en-têtes sont ajoutés par d'autres modules (par
+ exemple <module>mod_headers</module>). Si vous êtes intéressé
+ par ce qu'était l'en-tête de la requête avant d'être modifié
+ par la plupart des modules, utilisez
+ <module>mod_setenvif</module> pour copier l'en-tête dans une
variable d'environnement interne et journaliser sa valeur via
- le champ <code>%{<var>VARNAME</var>}e</code> décrit plus haut.
+ le champ <code>%{<var>VARNAME</var>}e</code> décrit plus haut.
</td></tr>
<tr><td><code>%k</code></td>
- <td>Nombre de requêtes persistantes en cours pour cette
- connexion. Intéressant si la directive <directive
- module="core">KeepAlive</directive> est utilisée ; par exemple,
- '1' signifie la première requête après la requête initiale, '2'
+ <td>Nombre de requêtes persistantes en cours pour cette
+ connexion. Interessant si la directive <directive
+ module="core">KeepAlive</directive> est utilisée ; par exemple,
+ '1' signifie la première requête après la requête initiale, '2'
la seconde, etc... ; autrement, il s'agit toujours de 0
- (indiquant la requête initiale).</td></tr>
+ (indiquant la requête initiale).</td></tr>
<tr><td><code>%l</code></td>
<td>Le nom de connexion distant (en provenance d'identd, si
disponible). Affiche un tiret, sauf si
- <module>mod_ident</module> est présent et si <directive
- module="mod_ident">IdentityCheck</directive> est à
+ <module>mod_ident</module> est présent et si <directive
+ module="mod_ident">IdentityCheck</directive> est à
<code>On</code>.</td></tr>
<tr><td><code>%L</code></td>
- <td>L'identifiant du message de journalisation de la requête
+ <td>L'identifiant du message de journalisation de la requête
dans le journal des erreurs (ou '-' si aucun message n'a
- été enregistré dans le journal des erreurs pour cette requête)</td></tr>
+ été enregistré dans le journal des erreurs pour cette requête)</td></tr>
<tr><td><code>%m</code></td>
- <td>La méthode de la requête</td></tr>
+ <td>La méthode de la requête</td></tr>
<tr><td><code>%{<var>NOMVAR</var>}n</code></td>
<td>Le contenu de la note <var>NOMVAR</var> en provenance d'un
autre module.</td></tr>
<tr><td><code>%{<var>NOMVAR</var>}o</code></td>
- <td>Le contenu de la ligne d'en-tête
- <code><var>NOMVAR</var>:</code> de la réponse.</td></tr>
+ <td>Le contenu de la ligne d'en-tête
+ <code><var>NOMVAR</var>:</code> de la réponse.</td></tr>
<tr><td><code>%p</code></td>
- <td>Le port canonique du serveur servant la requête</td></tr>
+ <td>Le port canonique du serveur servant la requête</td></tr>
<tr><td><code>%{<var>format</var>}p</code></td>
- <td>Le port canonique du serveur servant la requête ou le
- véritable port du serveur ou le véritable port du client. les
+ <td>Le port canonique du serveur servant la requête ou le
+ véritable port du serveur ou le véritable port du client. les
formats valides sont <code>canonical</code>, <code>local</code>,
ou <code>remote</code>.
</td></tr>
<tr><td><code>%P</code></td>
- <td>Le numéro de processus du processus enfant qui a servi la
- requête.</td></tr>
+ <td>Le numéro de processus du processus enfant qui a servi la
+ requête.</td></tr>
<tr><td><code>%{<var>format</var>}P</code></td>
- <td>Le numéro de processus ou le numéro de thread du processus
- enfant qui a servi la requête. Les formats valides sont
+ <td>Le numéro de processus ou le numéro de thread du processus
+ enfant qui a servi la requête. Les formats valides sont
<code>pid</code>, <code>tid</code>, et <code>hextid</code>.
- <code>hextid</code> nécessite APR version 1.2.0 ou supérieure.
+ <code>hextid</code> nécessite APR version 1.2.0 ou supérieure.
</td></tr>
<tr><td><code>%q</code></td>
- <td>La chaîne d'arguments (préfixée par un <code>?</code> si une
- chaîne d'arguments existe, sinon une chaîne vide)</td></tr>
+ <td>La chaîne d'arguments (préfixée par un <code>?</code> si une
+ chaîne d'arguments existe, sinon une chaîne vide)</td></tr>
<tr><td><code>%r</code></td>
- <td>La première ligne de la requête</td></tr>
+ <td>La première ligne de la requête</td></tr>
<tr><td><code>%R</code></td>
- <td>Le gestionnaire qui génère la réponse (s'il y en a un).</td></tr>
+ <td>Le gestionnaire qui génère la réponse (s'il y en a un).</td></tr>
<tr><td><code>%s</code></td>
- <td>Statut. Pour les requêtes redirigées en interne, il s'agit
- du statut de la requête *originale* --- <code>%>s</code> pour
- la dernière.</td></tr>
+ <td>Statut. Pour les requêtes redirigées en interne, il s'agit
+ du statut de la requête *originale* --- <code>%>s</code> pour
+ la dernière.</td></tr>
<tr><td><code>%t</code></td>
- <td>Date à laquelle la requête a été reçue (au format [18/Sep/2011:19:18:28 -0400])
- Le dernier nombre indique le décalage horaire par rapport à l'heure GMT.</td></tr>
+ <td>Date à laquelle la requête a été reçue (au format anglais
+ standard)</td></tr>
<tr><td><code>%{<var>format</var>}t</code></td>
- <td>La date, sous la forme spécifiée par format, qui devrait
- être au format étendu <code>strftime(3)</code> (possiblement
- localisé). Si le format commence par <code>begin:</code> (valeur
- par défaut), la date est extraite au début du traitement de la
- requête ; s'il commence par <code>end:</code>, la date
- correspond au moment où l'entrée du journal est inscrite, par
- conséquent vers la fin du traitement de la requête. Hormis les
- formats supportés par <code>strftime(3)</code>, les formats
- suivants sont également disponibles :
+ <td>La date, sous la forme spécifiée par format, qui devrait
+ être au format étendu <code>strftime(3)</code> (éventuellement
+ localisé). Si le format commence par <code>begin:</code> (valeur
+ par défaut), la date est extraite au début du traitement de la
+ requête ; s'il commence par <code>end:</code>, la date
+ correspond au moment où l'entrée du journal est inscrite, par
+ conséquent vers la fin du traitement de la requête. Hormis les
+ formats supportés par <code>strftime(3)</code>, les formats
+ suivants sont aussi disponibles :
<table>
<tr><td><code>sec</code></td><td>nombre de secondes depuis Epoch</td></tr>
<tr><td><code>msec</code></td><td>nombre de millisecondes depuis Epoch</td></tr>
<tr><td><code>msec_frac</code></td><td>fraction de milliseconde</td></tr>
<tr><td><code>usec_frac</code></td><td>fraction de microseconde</td></tr>
</table>
- Ces symboles ne peuvent pas être combinés entre eux ou avec un
- formatage <code>strftime(3)</code> dans la même chaîne de
- format. Vous pouvez en revanche utiliser plusieurs symboles
+ Ces symboles ne peuvent pas être combinés entre eux ou avec un
+ formatage <code>strftime(3)</code> dans la même chaîne de
+ format. Par contre, vous pouvez utiliser plusieurs symboles
<code>%{<var>format</var>}t</code>.</td></tr>
<tr><td><code>%T</code></td>
- <td>Le temps mis pour servir la requête, en secondes.</td></tr>
+ <td>Le temps mis pour servir la requête, en secondes.</td></tr>
<tr><td><code>%u</code></td>
- <td>Le nom d'utilisateur distant, si la requête a fait l'objet d'une
- authentification par le client (ce champ peut être considéré comme
- erroné ou sans intérêt si le statut de retour (<code>%s</code>) est
- 401).</td></tr>
+ <td>L'utilisateur distant (en provenance d'auth ; peut être faux
+ si le statut de retour (<code>%s</code>) est 401).</td></tr>
<tr><td><code>%U</code></td>
- <td>Le chemin de la requête, à l'exclusion de toute chaîne
- d'arguments ("<code>query string</code>").</td></tr>
+ <td>Le chemin de la requête, à l'exclusion de toute chaîne
+ d'arguments.</td></tr>
<tr><td><code>%v</code></td>
- <td>Le nom canonique du serveur qui a servi la requête, défini
+ <td>Le nom canonique du serveur qui a servi la requête, défini
par la directive <directive
module="core">ServerName</directive>.</td></tr>
<tr><td><code>%V</code></td>
- <td>Le nom du serveur en tenant compte de la définition de la
+ <td>La nom du serveur en tenant compte de la définition de la
directive <directive module="core"
>UseCanonicalName</directive>.</td></tr>
<tr><td><code>%X</code></td>
- <td>Statut de la connexion lorsque la réponse a été renvoyée :
+ <td>Statut de la connexion lorsque la réponse a été renvoyée
+ :
<table>
<columnspec><column width=".2"/><column width=".6"/></columnspec>
<tr><td><code>X</code> =</td>
- <td>connexion abandonnée avant l'envoi de la réponse.</td></tr>
+ <td>connexion abandonnée avant l'envoi de la réponse.</td></tr>
<tr><td><code>+</code> =</td>
- <td>la connexion peut rester ouverte après l'envoi de la
- réponse.</td></tr>
+ <td>la connexion peut rester ouverte après l'envoi de la
+ réponse.</td></tr>
<tr><td><code>-</code> = </td>
- <td>la connexion sera fermée après l'envoi de la
- réponse.</td></tr>
+ <td>la connexion sera fermée après l'envoi de la
+ réponse.</td></tr>
</table>
</td></tr>
<tr><td><code>%I</code></td>
- <td>Le nombre d'octets reçus, en comptant la requête et les
- en-têtes, ne peut être nul. Nécessite l'activation de
+ <td>Le nombre d'octets reçus, en comptant la requête et les
+ en-têtes, ne peut être nul. Nécessite l'activation de
<module>mod_logio</module>.</td></tr>
<tr><td><code>%O</code></td>
- <td>Le nombre d'octets envoyés, y compris les en-têtes, ne peut
- être nul. Nécessite l'activation de
+ <td>Nombre d'octets envoyés, y compris les en-têtes, ne peut
+ être nul. Nécessite l'activation de
<module>mod_logio</module>.</td></tr>
+
</table>
<section id="modifiers"><title>Modificateurs</title>
<p>Il est possible de restreindre l'enregistrement de certains
- éléments
- en fonction du code de statut de la réponse, en insérant une liste
- de codes de statut séparés par des virgules immédiatement après le
- caractère "%". La liste des codes de statut peut être précédée
- d'un "<code>!</code>" pour formuler une négation.</p>
-
- <table border="1" style="zebra">
- <columnspec><column width=".2"/><column width=".8"/></columnspec>
- <tr><th>Chaîne de caractères de formatage</th>
- <th>Interprétation</th></tr>
-
- <tr>
- <td><code>%400,501{User-agent}i</code></td>
-
- <td>Enregistrera l'en-tête <code>User-agent</code> uniquementdans le
- cas d'une erreur 400 ou 501. Avec les autres codes de statut, c'est la
- chaîne littérale <code>"-"</code> qui sera enregistrée.
- </td></tr>
-
- <tr><td><code>%!200,304,302{Referer}i</code></td>
- <td>
- Enregistrera l'en-tête <code>Referer</code> pour toutes les requêtes qui
- <em>ne</em> renvoient <em>aucun</em> des trois codes spécifiés.
- </td></tr>
- </table>
-
- <p>Les modificateurs "<" et ">" peuvent être utilisés pour
- les requêtes qui ont été redirigées en interne afin de choisir si
- c'est respectivement la requête originale ou finale qui doit être
- consultée. Par défaut, les directives <code>%s, %U, %T, %D,</code>
- et <code>%r</code> consultent la requête originale, alors que
- toutes les autres consultent la requête finale. Ainsi, par
+ éléments
+ en fonction du code de statut de la réponse, en insérant une liste
+ de codes de statut séparés par des virgules immédiatement après le
+ caractère "%". Par exemple, <code>"%400,501{User-agent}i"</code>
+ n'enregistrera l'en-tête <code>User-agent</code> que dans le cas
+ d'une erreur 400 ou 501. Avec les autres codes de statut, c'est la
+ chaîne littérale <code>"-"</code> qui sera enregistrée. La liste
+ de codes peut être précédée d'un "<code>!</code>" pour inverser la
+ condition : <code>"%!200,304,302{Referer}i"</code> enregistre
+ l'en-tête <code>Referer</code> pour toutes les requêtes qui
+ <em>ne</em> renvoient <em>pas</em> un des trois codes spécifiés.</p>
+
+ <p>Les modificateurs "<" et ">" peuvent être utilisés pour
+ les requêtes qui ont été redirigées en interne afin de choisir si
+ c'est respectivement la requête originale ou finale qui doit être
+ consultée. Par défaut, les directives <code>%s, %U, %T, %D,</code>
+ et <code>%r</code> consultent la requête originale, alors que
+ toutes les autres consultent la requête finale. Ainsi, par
exemple, on peut utiliser <code>%>s</code> pour enregistrer le
- statut final de la requête, et <code>%<u</code> pour
- enregistrer l'utilisateur authentifié à l'origine pour une requête
- redirigée en interne vers une ressource sans authentification.</p>
+ statut final de la requête, et <code>%<u</code> pour
+ enregistrer l'utilisateur authentifié à l'origine pour une requête
+ redirigée en interne vers une ressource sans authentification.</p>
</section>
<section id="format-notes"><title>Quelques Notes</title>
- <p>Pour des raisons de sécurité, à partir de la version 2.0.46,
- les caractères non imprimables et autres caractères spéciaux dans
+ <p>Pour des raisons de sécurité, à partir de la version 2.0.46,
+ les caractères non imprimables et autres caractères spéciaux dans
les directives <code>%r</code>, <code>%i</code> et <code>%o</code>
- doivent être échappés à l'aide des séquences
+ doivent être échappés à l'aide des séquences
<code>\x<var>hh</var></code>,
- où <var>hh</var> est le code hexadécimal du caractère spécial.
- Comme exceptions à cette règle, les caractères <code>"</code> et
- <code>\</code> doivent être échappés par un anti-slash, et tous
- les "blancs" doivent être écrits selon leur notation de style C
+ où <var>hh</var> est le code hexadécimal du caractère spécial.
+ Comme exceptions à cette règle, les caractères <code>"</code> et
+ <code>\</code> doivent être échappés par un anti-slash, et tous
+ les "blancs" doivent être écrits selon leur notation de style C
(<code>\n</code>, <code>\t</code>, etc...). Avant la version
- 2.0.46, aucun échappement n'était réalisé sur ces chaînes, et il
- fallait être très prudent lors de l'exploitation des journaux
+ 2.0.46, aucun échappement n'était effectué sur ces chaînes, et il
+ fallait être très prudent lors de l'exploitation des journaux
bruts.</p>
- <p>À la différence de la version 1.3, dans httpd 2.0, les chaînes
- de format <code>%b</code> et <code>%B</code> ne représentent pas
- le nombre d'octets envoyés au client, mais simplement la taille en
- octets de la réponse HTTP (les deux étant différents, par exemple,
- si la connexion est abandonnée, ou si SSL est utilisé). Le format
+ <p>A la différence de la version 1.3, dans httpd 2.0, les chaînes
+ de format <code>%b</code> et <code>%B</code> ne représentent pas
+ le nombre d'octets envoyés au client, mais simplement la taille en
+ octets de la réponse HTTP (les deux étant différents, par exemple,
+ si la connexion est abandonnée, ou si SSL est utilisé). Le format
<code>%O</code> fourni par <module>mod_logio</module>,
- enregistrera le nombre réel d'octets envoyés sur le réseau.</p>
+ enregistrera le nombre réel d'octets envoyés sur le réseau.</p>
- <note>
- <p>Note : <module>mod_cache</module> est implémenté en tant que
+ <p>Note : <module>mod_cache</module> est implémenté en tant que
gestionnaire basique et non en tant que gestionnaire standard.
- C'est pourquoi la chaîne de format <code>%R</code> ne renverra pas
- d'information à propos du gestionnaire lorsqu'une mise en cache de
+ C'est pourquoi la chaîne de format <code>%R</code> ne renverra pas
+ d'information à propos du gestionnaire lorsqu'une mise en cache de
contenu entre en jeu.</p>
- </note>
</section>
<section id="examples"><title>Exemples</title>
- <p>Quelques chaînes de format couramment utilisées :</p>
+ <p>Quelques chaînes de format couramment utilisées :</p>
<dl>
- <dt>Format de journal courant (Common Log Format - CLF)</dt>
+ <dt>Format de journal courant (CLF)</dt>
<dd><code>"%h %l %u %t \"%r\" %>s %b"</code></dd>
<dt>Format de journal courant avec un serveur virtuel</dt>
<dd><code>"%v %h %l %u %t \"%r\" %>s %b"</code></dd>
- <dt>Format de journal NCSA étendu/combiné</dt>
+ <dt>Format de journal NCSA étandu/combiné</dt>
<dd><code>"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-agent}i\""</code></dd>
<dt>Format de journal de la page qui contient le lien vers la
- page concernée (Referer)</dt>
+ page concernée (Referer)</dt>
<dd><code>"%{Referer}i -> %U"</code></dd>
<dt>Format de journal de l'agent (Navigateur)</dt>
<p>Vous pouvez utiliser plusieurs fois la directive
<code>%{format}t</code> pour construire un format de temps
- utilisant les symboles de format étendus tels que
+ utilisant les symboles de format étendus tels que
<code>msec_frac</code> :</p>
<dl>
<dt>Format de temps prenant en compte les milisecondes</dt>
</section>
</section>
-<section id="security"><title>Considérations concernant la
-sécurité</title>
+<section id="security"><title>Considérations concernant la
+sécurité</title>
<p>Voir le document <a
- href="../misc/security_tips.html#serverroot">conseils à matière de
- sécurité</a> pour plus de détails sur les raisons pour lesquelles
- votre sécurité pourrait être compromise, si le répertoire où sont
- stockés les fichiers journaux sont inscriptibles par tout autre
- utilisateur que celui qui démarre le serveur.</p>
+ href="../misc/security_tips.html#serverroot">conseils à matière de
+ sécurité</a> pour plus de détails sur les raisons pour lesquelles
+ votre sécurité pourrait être compromise, si le répertoire où sont
+ stockés les fichiers journaux sont inscriptibles par tout autre
+ utilisateur que celui qui démarre le serveur.</p>
</section>
<directivesynopsis>
<name>BufferedLogs</name>
-<description>Enregistre les entrées du journal dans un tampon en mémoire
-avant de les écrire sur disque</description>
+<description>Enregistre les entrées du journal dans un tampon en mémoire
+avant de les écrire sur disque</description>
<syntax>BufferedLogs On|Off</syntax>
<default>BufferedLogs Off</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Lorsque la directive <directive>BufferedLogs</directive> est à
- "on", <module>mod_log_config</module> conserve plusieurs entrées
- du journal en mémoire, et les écrit d'un seul bloc sur disque,
- plutôt que de les écrire après chaque requête. Sur certains
- systèmes, ceci peut améliorer l'efficacité des accès disque, et par
- conséquent les performances. La directive ne peut être définie
- qu'une seule fois pour l'ensemble du serveur ; elle ne peut pas être
- définie au niveau d'un serveur virtuel.</p>
-
- <note>Cette directive doit être utilisée avec
- précaution car un crash peut provoquer la perte de données de
+ <p>Lorsque la directive <directive>BufferedLogs</directive> est à
+ "on", <module>mod_log_config</module> stocke de nombreuses entrées
+ du journal en mémoire, et les écrit d'un seul bloc sur disque,
+ plutôt que de les écrire après chaque requête. Sur certains
+ systèmes, ceci peut améliorer l'efficacité des accès disque, et par
+ conséquent les performances. La directive ne peut être définie
+ qu'une seule fois pour l'ensemble du serveur ; elle ne peut pas être
+ définie au niveau d'un serveur virtuel.</p>
+
+ <note>Cette directive doit être utilisée avec
+ précautions car un crash peut provoquer la perte de données de
journalisation.</note>
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>CookieLog</name>
+<description>Définit le nom du fichier pour la journalisation des
+cookies</description>
+<syntax>CookieLog <var>nom-fichier</var></syntax>
+<contextlist><context>server config</context><context>virtual host</context>
+</contextlist>
+<compatibility>Cette directive est obsolète.</compatibility>
+
+<usage>
+ <p>La directive <directive>CookieLog</directive> permet de définir
+ le nom du fichier pour la journalisation des cookies. Le nom du
+ fichier est relatif au répertoire défini par la directive <directive
+ module="core">ServerRoot</directive>. Cette directive n'est présente
+ qu'à des fins de compatibilité avec with <code>mod_cookies</code>,
+ et est obsolète.</p>
+</usage>
+</directivesynopsis>
+
<directivesynopsis>
<name>CustomLog</name>
-<description>Définit le nom et le format du fichier
+<description>Définit le nom et le format du fichier
journal</description>
<syntax>CustomLog <var>fichier</var>|<var>pipe</var>
<var>format</var>|<var>alias</var>
</contextlist>
<usage>
- <p>La directive <directive>CustomLog</directive> contrôle
- la journalisation des requêtes destinées au serveur. Un format de
- journalisation est spécifié, et la journalisation peut s'effectuer de
- manière conditionnelle en fonction des caractéristiques de la
- requête au moyen de variables d'environnement.</p>
+ <p>La directive <directive>CustomLog</directive> permet de contrôler
+ la journalisation des requêtes destinées au serveur. Un format de
+ journal est spécifié, et la journalisation peut s'effectuer de
+ manière conditionnelle en fonction des caractéristiques de la
+ requête en utilisant des variables d'environnement.</p>
- <p>Le premier argument, qui spécifie l'emplacement où les journaux
- seront écrits, accepte deux types de valeurs :</p>
+ <p>Le premier argument, qui spécifie l'emplacement où les journaux
+ seront écrits, accepte deux types de valeurs :</p>
<dl>
<dt><var>fichier</var></dt>
- <dd>Un nom de fichier, relatif au répertoire défini par la
+ <dd>Un nom de fichier, relatif au répertoire défini par la
directive <directive module="core">ServerRoot</directive>.</dd>
<dt><var>pipe</var></dt>
- <dd>Le caractère pipe "<code>|</code>", suivi du chemin vers un
+ <dd>Le caractère pipe "<code>|</code>", suivi du chemin vers un
programme qui recevra les informations de la journalisation sur
- son entr
ée standard. Voir les notes à propos de la <a
- href="../logs.html#piped">journalisation redirigée</a> pour plus
+ son entr
ée standard. Voir les notes à propos de la <a
+ href="../logs.html#piped">journalisation redirigée</a> pour plus
d'informations.
- <note type="warning"><title>Sécurité :</title>
- <p>Si les journaux sont redirigés vers un programme, ce dernier
- s'exécutera sous l'utilisateur qui a démarré
+ <note type="warning"><title>Sécurité :</title>
+ <p>Si les journaux sont redirigés vers un programme, ce dernier
+ s'exécutera sous l'utilisateur qui a démarré
<program>httpd</program>. Ce sera l'utilisateur root si le serveur
- a été démarré par root ; vérifiez que le programme est
- sécurisé.</p>
+ a été démarré par root ; vérifiez que le programme est
+ sécurisé.</p>
</note>
<note type="warning"><title>Note</title>
- <p>Lors de la spécification d'un chemin de fichier sur les
+ <p>Lors de la spécification d'un chemin de fichier sur les
plate-formes non-Unix, il faut prendre soin de ne pas oublier
- que seuls les slashes directs doivent être utilisés, même si la
- plate-forme autorise l'emploi d'anti-slashes. D'une manière
- générale, c'est une bonne idée que de n'utiliser que des slashes
+ que seuls les slashes directs doivent être utilisés, même si la
+ plate-forme autorise l'emploi d'anti-slashes. D'une manière
+ générale, c'est une bonne idée que de n'utiliser que des slashes
directs dans les fichiers de configuration.</p>
</note></dd>
</dl>
- <p>Le second argument permet de définir ce qui va être écrit dans le
- fichier journal. Il peut contenir soit un <var>alias</var> prédéfini
+ <p>Le second argument permet de définir ce qui va être écrit dans le
+ fichier journal. Il peut contenir soit un <var>alias</var> prédéfini
par une directive <directive
- module="mod_log_config">LogFormat</directive>, soit une chaîne de
- <var>format</var> explicite comme d
écrit dans la section <a
+ module="mod_log_config">LogFormat</directive>, soit une chaîne de
+ <var>format</var> explicite comme d
écrit dans la section <a
href="#formats">formats de journaux</a>.</p>
<p>Par exemple, les deux blocs de directives suivants produisent le
- même effet :</p>
+ même effet :</p>
<highlight language="config">
-# Journal personnalisé avec alias de format
+# Journal personnalisé avec alias de format
LogFormat "%h %l %u %t \"%r\" %>s %b" common
CustomLog logs/access_log common
-# Journal personnalisé avec chaîne de format explicite
+# Journal personnalisé avec chaîne de format explicite
CustomLog logs/access_log "%h %l %u %t \"%r\" %>s %b"
</highlight>
- <p>Le troisième argument est optionnel et permet de contrôler si une
- requête doit être ou non journalisée. Dans le cas d'une clause
- '<code>env=!<var>nom</var></code>', la condition peut être la
- présence ou l'absence d'une variable particulière dans
+ <p>Le troisième argument est optionnel et permet de contrôler si une
+ requête doit être ou non journalisée. Dans le cas d'une clause
+ '<code>env=!<var>nom</var></code>', la condition peut être la
+ présence ou l'absence d'une variable particulière dans
l'<a href="../env.html">environnement du serveur</a>. Dans le cas
d'une clause 'expr=<var>expression</var>', la condition consiste
- en une <a href="../expr.html">expression</a> booléenne
- quelconque. Si la condition n'est pas vérifiée, la requête ne sera
- pas journalisée. D'éventuelles références à des en-têtes HTTP dans
- l'expression rationnelle n'entraîneront pas l'ajout des noms
- d'en-tête correspondants à l'en-tête Vary.</p>
-
- <p>Les variables d'environnement peuvent être définies au niveau de
- chaque requête en utilisant les modules
+ en une <a href="../expr.html">expression</a> booléenne
+ quelconque. Si la condition n'est pas vérifiée, la requête ne sera
+ pas journalisée. D'éventuelles références à des en-têtes HTTP dans
+ l'expression rationnelle n'entraîneront pas l'ajout des noms
+ d'en-tête correspondants à l'en-tête Vary.</p>
+
+ <p>Les variables d'environnement peuvent être définies au niveau de
+ chaque requête en utilisant les modules
<module>mod_setenvif</module> et/ou <module>mod_rewrite</module>.
- Par exemple, si vous voulez enregistrer les requêtes pour toutes les
- images GIF sur votre serveur dans un fichier journal séparé, et pas
+ Par exemple, si vous voulez enregistrer les requêtes pour toutes les
+ images GIF sur votre serveur dans un fichier journal séparé, et pas
dans votre journal principal, vous pouvez utiliser :</p>
<highlight language="config">
<directivesynopsis>
<name>LogFormat</name>
-<description>Décrit un format utilisable dans un fichier
+<description>Décrit un format utilisable dans un fichier
journal</description>
<syntax>LogFormat <var>format</var>|<var>alias</var>
[<var>alias</var>]</syntax>
</contextlist>
<usage>
- <p>Cette directive permet de spécifier le format du fichier journal
- des accès.</p>
-
- <p>La directive <directive>LogFormat</directive> se présente sous
- deux formes. Sous la première forme, qui ne possède qu'un seul
- argument, la directive définit le format qui sera utilisé dans les
- journaux spécifiés par les directives
- <directive>TransferLog</directive> ultérieures. L'argument unique
- peut contenir un <var>format</var> explicite comme décrit dans la
- section <a href="#formats">formats de journaux personnalisés</a>
+ <p>Cette directive permet de spécifier le format du fichier journal
+ des accès.</p>
+
+ <p>La directive <directive>LogFormat</directive> se présente sous
+ deux formes. Sous la première forme, qui ne possède qu'un seul
+ argument, la directive définit le format qui sera utilisé dans les
+ journaux spécifiés par les directives
+ <directive>TransferLog</directive> ultérieures. L'argument unique
+ peut contenir un <var>format</var> explicite comme décrit dans la
+ section <a href="#formats">formats de journaux personnalisés</a>
ci-dessus. Il peut aussi contenir un <var>alias</var> faisant
- référence à un format de journal prédéfini par une directive
- <directive>LogFormat</directive> comme décrit plus loin.</p>
+ référence à un format de journal prédéfini par une directive
+ <directive>LogFormat</directive> comme décrit plus loin.</p>
<p>Sous sa seconde forme, la directive
<directive>LogFormat</directive> associe un <var>format</var>
- explicite à un <var>alias</var>. Cet <var>alias</var> peut
+ explicite à un <var>alias</var>. Cet <var>alias</var> peut
ensuite s'utiliser dans les directives
<directive>LogFormat</directive> ou <directive
- module="mod_log_config">CustomLog</directive> ultérieures, ce qui
- évite d'avoir à répéter l'ensemble de la chaîne de format. Une
- directive <directive>LogFormat</directive> qui définit un alias
- <strong>ne fait rien d'autre</strong> -- c'est à dire qu'<em>elle ne
- fait que</em> définir l'alias, elle n'applique pas le format et n'en
- fait pas le format par défaut. Par conséquent, elle n'affecte pas
+ module="mod_log_config">CustomLog</directive> ultérieures, ce qui
+ évite d'avoir à répéter l'ensemble de la chaîne de format. Une
+ directive <directive>LogFormat</directive> qui définit un alias
+ <strong>ne fait rien d'autre</strong> -- c'est à dire qu'<em>elle ne
+ fait que</em> définir l'alias, elle n'applique pas le format et n'en
+ fait pas le format par défaut. Par conséquent, elle n'affecte pas
les directives <directive
- module="mod_log_config">TransferLog</directive> ultérieures. En
+ module="mod_log_config">TransferLog</directive> ultérieures. En
outre, la directive <directive>LogFormat</directive> ne peut pas
- utiliser un alias pour en définir un autre. Notez que l'alias ne
- doit pas contenir de caractère pourcent (<code>%</code>).</p>
+ utiliser un alias pour en définir un autre. Notez que l'alias ne
+ doit pas contenir de caractère pourcent (<code>%</code>).</p>
<example><title>Exemple</title>
<highlight language="config">
<directivesynopsis>
<name>TransferLog</name>
-<description>Spécifie l'emplacement d'un fichier journal</description>
+<description>Spécifie l'emplacement d'un fichier journal</description>
<syntax>TransferLog <var>fichier</var>|<var>pipe</var></syntax>
<contextlist><context>server config</context><context>virtual host</context>
</contextlist>
<usage>
- <p>Cette directive possède exactement les mêmes arguments et produit
- les mêmes effets que la directive <directive
- module="mod_log_config">CustomLog</directive>, à l'exception qu'elle
- ne permet pas de spécifier un format de journal explicite ou la
- journalisation conditionnelle des requêtes. En l'occurrence, le
- format de journal est déterminé par la dernière définition d'une
+ <p>Cette directive possède exactement les mêmes arguments et produit
+ les mêmes effets que la directive <directive
+ module="mod_log_config">CustomLog</directive>, à l'exception qu'elle
+ ne permet pas de spécifier un format de journal explicite ou la
+ journalisation conditionnelle des requêtes. En l'occurrence, le
+ format de journal est déterminé par la dernière définition d'une
directive <directive module="mod_log_config">LogFormat</directive>
- qui ne définit pas d'alias. Si aucun format particulier n'a été
- spécifié, c'est le Common Log Format qui sera utilisé.</p>
+ qui ne définit pas d'alias. Si aucun format particulier n'a été
+ spécifié, c'est le Common Log Format qui sera utilisé.</p>
<example><title>Exemple</title>
<highlight language="config">
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1502199:1509875 (outdated) -->
+<!-- English Revision : 1509875 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
chaque fichier de clé privée chiffré. Il est appelé avec deux
arguments (le premier est de la forme
``<code>nom-serveur:port</code>'', le second
- est soit ``<code>RSA</code>'', soit ``<code>DSA</code>''), qui
+ est ``<code>RSA</code>'', ``<code>DSA</code>'' ou ``<code>ECC</code>''), qui
indiquent pour quels serveur et algorithme il doit écrire le mot de
passe correspondant sur <code>stdout</code>. Le but recherché est
l'exécution de vérifications de sécurité préalables permettant de
X.509 du serveur codé en PEM, et par la même occasion sa clé privée RSA
ou DSA (contenue dans le même fichier). Si la clé privée est chiffrée,
le mot de passe sera demandé au démarrage. Cette directive peut être
-utilisée deux fois (pour référencer des noms de fichiers différents),
-lorsque des certificats de serveur RSA et DSA sont utilisés en
+utilisée trois fois (pour référencer des noms de fichiers différents),
+lorsque des certificats de serveur RSA, DSA et ECC sont utilisés en
parallèle.</p>
<example><title>Exemple</title>
<highlight language="config">
cette pratique et nous recommandons plutôt de séparer le certificat de
la clé privée. Si la clé privée est chiffrée, le mot de passe sera
demandé au démarrage. Cette directive peut être
-utilisée deux fois (pour référencer des noms de fichiers différents),
-lorsque des clés privées RSA et DSA sont utilisées en
+utilisée trois fois (pour référencer des noms de fichiers différents),
+lorsque des clés privées RSA, DSA et ECC sont utilisées en
parallèle.</p>
<example><title>Exemple</title>
<highlight language="config">
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>SSLUseStapling</name>
+<description>Active l'ajout des réponses OCSP à la négociation TLS</description>
+<syntax>SSLUseStapling on|off</syntax>
+<default>SSLUseStapling off</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet d'activer l'"Agrafage OCSP" (OCSP stapling)
+selon la définition de l'extension TLS "Certificate Status Request"
+fournie dans la RFC 6066. Si elle est activée et si le client le
+demande, mod_ssl va inclure une réponse OCSP à propos de son propre
+certificat dans la négociation TLS. Pour pouvoir activer l'Agrafage
+OCSP, il est nécessaire de configurer un <directive
+module="mod_ssl">SSLStaplingCache</directive>.</p>
+
+<p>L'agrafage OCSP dispense le client de requérir le serveur OCSP
+directement ; il faut cependant noter que selon les spécifications de la
+RFC 6066, la réponse <code>CertificateStatus</code> du serveur ne peut
+inclure une réponse OCSP que pour un seul certificat. Pour les
+certificats de serveur comportant des certificats de CA intermédiaires
+dans leur chaîne (c'est un cas typique de nos jours), l'implémentation
+actuelle de l'agrafage OCSP n'atteint que partiellement l'objectif d'
+"économie en questions/réponse et en ressources". Pour plus de détails,
+voir la <a href="http://www.ietf.org/rfc/rfc6961.txt">RFC 6961</a> (TLS
+Multiple Certificate Status Extension).
+</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingCache</name>
+<description>Configuration du cache pour l'agrafage OCSP</description>
+<syntax>SSLStaplingCache <em>type</em></syntax>
+<contextlist><context>server config</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Si <directive module="mod_ssl">SSLUseStapling</directive> est à "on",
+cette directive permet de configurer le cache destiné à stocker les
+réponses OCSP incluses dans la négociation TLS. La configuration d'un
+cache est obligatoire pour pouvoir utiliser l'agrafage OCSP. A
+l'exception de <code>none</code> et <code>nonenotnull</code>, cette
+directive supporte les mêmes types de stockage que la directive
+<directive module="mod_ssl">SSLSessionCache</directive>.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingResponseTimeSkew</name>
+<description>Durée de vie maximale autorisée des réponses OCSP incluses dans la
+négociation TLS</description>
+<syntax>SSLStaplingResponseTimeSkew <em>secondes</em></syntax>
+<default>SSLStaplingResponseTimeSkew 300</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet de spécifier l'intervalle de temps maximum que
+mod_ssl va calculer en faisant la différence entre les contenus des
+champs <code>nextUpdate</code> et <code>thisUpdate</code> des réponses
+OCSP incluses dans la négociation TLS. Pour pouvoir utiliser cette
+directive, <directive module="mod_ssl">SSLUseStapling</directive> doit
+être à "on".</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingResponderTimeout</name>
+<description>Temps d'attente maximum pour les requêtes vers les serveurs
+OCSP</description>
+<syntax>SSLStaplingResponderTimeout <em>secondes</em></syntax>
+<default>SSLStaplingResponderTimeout 10</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet de définir le temps d'attente maximum lorsque
+mod_ssl envoie une requête vers un serveur OCSP afin d'obtenir une
+réponse destinée à être incluse dans les négociations TLS avec les
+clients (<directive module="mod_ssl">SSLUseStapling</directive> doit
+avoir été activée au préalable).</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingResponseMaxAge</name>
+<description>Age maximum autorisé des réponses OCSP incluses dans la
+négociation TLS</description>
+<syntax>SSLStaplingResponseMaxAge <em>secondes</em></syntax>
+<default>SSLStaplingResponseMaxAge -1</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet de définir l'âge maximum autorisé
+("fraîcheur") des réponses OCSP incluses dans la négociation TLS
+(<directive module="mod_ssl">SSLUseStapling</directive> doit
+avoir été activée au préalable). La valeur par défaut (<code>-1</code>)
+ne définit aucun âge maximum, ce qui signifie que les réponses OCSP sont
+considérées comme valides à partir du moment où le contenu de leur champ
+<code>nextUpdate</code> se trouve dans le futur.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingStandardCacheTimeout</name>
+<description>Durée de vie des réponses OCSP dans le cache</description>
+<syntax>SSLStaplingStandardCacheTimeout <em>secondes</em></syntax>
+<default>SSLStaplingStandardCacheTimeout 3600</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet de définir la durée de vie des réponses OCSP
+dans le cache configuré via la directive <directive
+module="mod_ssl">SSLStaplingCache</directive>. Elle ne s'applique qu'aux
+réponse <em>valides</em>, alors que la directive <directive
+module="mod_ssl">SSLStaplingErrorCacheTimeout</directive> s'applique aux
+réponses invalides ou non disponibles.
+</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingReturnResponderErrors</name>
+<description>Transmet au client les erreurs survenues lors des requêtes
+OCSP</description>
+<syntax>SSLStaplingReturnResponderErrors on|off</syntax>
+<default>SSLStaplingReturnResponderErrors on</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Lorsque cette directive est activée, mod_ssl va transmettre au client les
+réponses concernant les requêtes OCSP échouées (erreurs d'état, réponses
+périmées, etc...). Lorsqu'elle est à <code>off</code>, aucune réponse
+concernant les requêtes OCSP échouées ne sera incluse dans les
+négociation TLS avec les clients.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingFakeTryLater</name>
+<description>Génère une réponse "tryLater" pour les requêtes OCSP échouées</description>
+<syntax>SSLStaplingFakeTryLater on|off</syntax>
+<default>SSLStaplingFakeTryLater on</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Lorsque cette directive est activée, et si une requête vers un
+serveur OCSP à des fins d'inclusion dans une négociation TLS échoue,
+mod_ssl va générer une réponse "tryLater" pour le client (<directive
+module="mod_ssl">SSLStaplingReturnResponderErrors</directive> doit être
+activée).</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingErrorCacheTimeout</name>
+<description>Durée de vie des réponses invalides dans le cache pour
+agrafage OCSP</description>
+<syntax>SSLStaplingErrorCacheTimeout <em>secondes</em></syntax>
+<default>SSLStaplingErrorCacheTimeout 600</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet de définir la durée de vie des réponses
+<em>invalides</em> dans le cache pour agrafage OCSP configuré via la
+directive <directive module="mod_ssl">SSLStaplingCache</directive>. Pour
+définir la durée de vie des réponses valides, voir la directive
+<directive module="mod_ssl">SSLStaplingStandardCacheTimeout</directive>.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SSLStaplingForceURL</name>
+<description>Remplace l'URI du serveur OCSP spécifié dans l'extension
+AIA du certificat</description>
+<syntax>SSLStaplingForceURL <em>uri</em></syntax>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible depuis la version 2.3.3 du serveur HTTP
+Apache, si on utilise OpenSSL version 0.9.8h ou supérieure</compatibility>
+
+<usage>
+<p>Cette directive permet de remplacer l'URI du serveur OCSP extraite de
+l'extension authorityInfoAccess (AIA) du certificat. Elle peut s'avérer
+utile lorsqu'on passe par un mandataire</p>
+</usage>
+</directivesynopsis>
+
<directivesynopsis>
<name>SSLSessionTicketKeyFile</name>
<description>Clé de chiffrement/déchiffrement permanente pour les
projects / apache / commitdiff