priorité particulière si le nom contient des caractères génériques
(que ce soit pour ServerName ou ServerAlias).</p>
- <p>Tous les noms spécifiés au sein d'une section
- <code class="directive">VirtualHost</code> sont traités comme un
+ <p>Tous les noms spécifiés au sein d'une section <code class="directive"><a href="#virtualhost"><VirtualHost></a></code> sont traités comme un
<code class="directive">ServerAlias</code> (sans caractères génériques).</p>
les protocole, nom d'hôte et port d'une requête que le serveur
utilise pour s'authentifier lui-même.</p>
- <p>La directive <code class="directive">ServerName</code> permet
- (éventuellement en conjonction avec la directive
- <code class="directive">ServerAlias</code>) d'identifier de manière unique
- un serveur virtuel, lorsqu'elle est utilisée dans un contexte de <a href="../vhosts/name-based.html">serveurs virtuels à base de
- noms</a>.</p>
+ <p>La directive <code class="directive">ServerName</code> permet (éventuellement en
+ conjonction avec la directive <code class="directive"><a href="#serveralias">ServerAlias</a></code>) d'identifier de manière unique un
+ serveur virtuel, lorsqu'elle est utilisée dans un contexte de <a href="../vhosts/name-based.html">serveurs virtuels à base de noms</a>.</p>
<p>Cette directive est aussi utilisée lors de la création d'URLs de
- redirection relatives quand la directive
- <code class="directive">UseCanonicalName</code> est définie à une valeur autre que
- la valeur par défaut.</p>
+ redirection relatives quand la directive <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> est définie à une valeur autre
+ que la valeur par défaut.</p>
<p>Par exemple, si le nom de la
machine hébergeant le serveur web est
<variant outdated="yes">de</variant>
<variant>en</variant>
<variant outdated="yes">es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">tr</variant>
</variants>
<table class="bordered">
<tr><th>Elément</th><th>Description</th></tr>
+ <tr><td><code><a href="#element.comment">comment</a></code></td>
+ <td>commentaire SSI</td></tr>
<tr><td><code><a href="#element.config">config</a></code></td>
<td>configure les formats de sortie</td></tr>
<tr><td><code><a href="#element.echo">echo</a></code></td>
<code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, et ne sera disponible que si ce module est
chargé.</p>
+ <h3><a name="element.comment" id="element.comment">L'élément comment</a></h3>
+ <p>Cette commande n'affiche aucune information. Elle n'a pour but que
+ l'ajout de commentaires dans un fichier et ces commentaires ne sont pas
+ affichés.</p>
+
+ <p>Cette syntaxe est disponible à partir de la version 2.4.21 du serveur
+ HTTP Apache.</p>
+
+ <div class="example"><p><code>
+ <!--#comment Blah Blah Blah -->
+ </code></p></div>
+
+
<h3><a name="element.config" id="element.config">L'élément config</a></h3>
<p>Cette commande contrôle divers aspects de l'interprétation. Les
attributs valides sont :</p>
<div class="example"><p><code>
<!--#config echomsg="[Valeur non définie]" -->
</code></p></div>
+
</dd>
<dt><code>errmsg</code></dt>
<div class="example"><p><code>
<!--#config errmsg="[Zut, quelque chose s'est mal passé.]" -->
</code></p></div>
+
</dd>
<dt><code>sizefmt</code></dt>
</code></p></div>
</dd>
+
</dl>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 656287:1741841 (outdated) -->
+<!-- English Revision: 656287:1747085 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<div class="directive-section"><h2><a name="globallog" id="globallog">Directive</a> <a name="GlobalLog" id="GlobalLog">GlobalLog</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom et le format du fichier journal</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GlobalLog <var>file</var>|<var>pipe</var>|<var>provider</var>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GlobalLog<var>file</var>|<var>pipe</var>
<var>format</var>|<var>nickname</var>
[env=[!]<var>environment-variable</var>|
expr=<var>expression</var>]</code></td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une fonction de mise en correspondance pour la
recherche de mots-clés</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteMap <em>MapName</em> <em>MapType</em>:<em>MapSource</em>
- <em>MapTypeOptions</em>
</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<pre class="prettyprint lang-config">RewriteRule "^/ex/(.*)" "${map-exemple:$1}"</pre>
- <p>La signification de l'argument <em>MapTypeOptions</em> dépend du
- <em>MapType</em>. Voir le document <a href="../rewrite/rewritemap.html">Utiliser RewriteMap</a> pour plus de
- détails.</p>
-
<p>Les combinaisons suivantes pour <em>type de correspondance</em>
et <em>source de la correspondance</em>
peuvent être utilisées :</p>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
</table>
<p>
-Cette directive permet de définir si le champ CN du certificat
-du serveur distant doit être comparé au nom de serveur de l'URL de la
-requête. S'ils ne correspondent pas, un
-code d'état 502 (Bad Gateway) est envoyé.
+Cette directive permet de définir si le champ CN du certificat du serveur
+distant doit être comparé au nom de serveur de l'URL de la requête. S'ils ne
+correspondent pas, un code d'état 502 (Bad Gateway) est envoyé. A partir de la
+version 2.4.5, SSLProxyCheckPeerCN a été remplacé par <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code>.
+</p>
+<p>
+De la version 2.4.5 à la version 2.4.20, spécifier <code>SSLProxyCheckPeerName
+off</code> était suffisant pour obtenir ce comportement (car la valeur par
+défaut de <code>SSLProxyCheckPeerCN</code> était <code>on</code>). Avec ces
+versions, les deux directives doivent être définies à <code>off</code> pour
+éviter toute validation du nom de certificat du serveur distant, et de
+nombreux utilisateurs ont signalé ce comportement comme très perturbant.
</p>
<p>
-A partir de la version 2.4.5, SSLProxyCheckPeerCN a été remplacé par <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code>, et sa définition
-n'est prise en compte que si <code>SSLProxyCheckPeerName off</code> a
-été spécifié.
+A partir de la version 2.4.21, toutes les configurations qui activent au moins
+une des deux directives <code>SSLProxyCheckPeerName</code> ou
+<code>SSLProxyCheckPeerCN</code> adopteront le nouveau comportement de la
+directive <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code>, et
+toutes les configurations qui désactivent une des deux directives
+<code>SSLProxyCheckPeerName</code> ou <code>SSLProxyCheckPeerCN</code>
+éviteront toute validation du nom de certificat du serveur distant. Seule la
+configuration suivante permettra de retrouver la comparaison de CN
+traditionnelle pour les versions 2.4.21 et supérieures :
</p>
-<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCheckPeerCN on</pre>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCheckPeerCN on
+SSLProxyCheckPeerName off</pre>
</div>
</div>
Apache</td></tr>
</table>
<p>
-Cette directive permet de configurer la vérification du nom d'hôte dans
-les certificats de serveur lorsque mod_ssl agit en tant que client SSL.
-La vérification est concluante si le nom d'hôte de l'URI de la requête
-correspond soit à l'extension subjectAltName, soit à l'un des attributs
-CN dans le sujet du certificat. Si la vérification échoue, la requête
-SSL est annulée et un code d'erreur 502 (Bad Gateway) est renvoyé. Cette
-directive remplace la directive <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> qui ne prenait en
-compte que le premier attribut CN pour la vérification du nom d'hôte.
+Cette directive permet de configurer la vérification du nom d'hôte pour
+les certificats serveur lorsque mod_ssl agit en tant que client SSL. La
+vérification réussit si le nom d'hôte de l'URI de la requête correspond à un
+des attributs CN du sujet du certificat, ou à l'extension subjectAltName. Si la
+vérification échoue, la requête SSL
+avorte, et un code d'erreur 502 (Bad Gateway) est renvoyé.
+</p>
+<p>
+Les caractères génériques sont supportés dans certains cas bien spécifiques :
+une entrée subjectAltName de type dNSName ou les attributs CN
+commençant par <code>*.</code> correspondront à tout nom d'hôte comportant
+le même nombre de champs et le même suffixe ; par exemple,
+<code>*.example.org</code> correspondra à <code>foo.example.org</code>,
+mais pas à <code>foo.bar.example.org</code> car le nombre d'éléments dans les
+nom est différent.
</p>
<p>
-La vérification du nom d'hôte avec caractères générique est supportée de
-la manière suivante : les entrées subjectAltName de type dNSName ou les
-attributs CN commençant par <code>*.</code> correspondront à tout nom
-DNS comportant le même nombre d'éléments et le même suffixe (par
-exemple, <code>*.example.org</code> correspondra à
-<code>foo.example.org</code>, mais pas à
-<code>foo.bar.example.org</code>).
+Cette fonctionnalité a été introduite avec la version 2.4.5 et l'emporte sur la
+directive <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> qui ne
+comparait que la valeur exacte du premier attribut CN avec le nom d'hôte.
+Cependant, de nombreux utilisateurs étaient déconcertés par le comportement
+induit par l'utilisation de ces deux directives individuellement, si bien que ce
+comportement a été amélioré avec la version 2.4.21. Voir la description de la
+directive <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> pour le
+comportement original et des détails à propos de ces améliorations.
</p>
</div>
<tr><td><a href="core.html#forcetype">ForceType <var>type médium</var>|None</a></td><td></td><td>dh</td><td>C</td></tr><tr><td class="descr" colspan="4">Force le type de médium spécifié dans le champ d'en-tête
HTTP Content-Type pour les fichiers correspondants</td></tr>
<tr class="odd"><td><a href="mod_log_forensic.html#forensiclog">ForensicLog <var>nom-fichier</var>|<var>pipe</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit le nom de fichier du journal légal</td></tr>
-<tr><td><a href="mod_log_config.html#globallog" id="G" name="G">GlobalLog <var>file</var>|<var>pipe</var>|<var>provider</var>
+<tr><td><a href="mod_log_config.html#globallog" id="G" name="G">GlobalLog<var>file</var>|<var>pipe</var>
<var>format</var>|<var>nickname</var>
[env=[!]<var>environment-variable</var>|
expr=<var>expression</var>]</a></td><td></td><td>s</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit le nom et le format du fichier journal</td></tr>
<tr class="odd"><td><a href="mod_rewrite.html#rewriteengine">RewriteEngine on|off</a></td><td> off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active ou désactive l'exécution du
moteur de réécriture</td></tr>
<tr><td><a href="mod_rewrite.html#rewritemap">RewriteMap <em>MapName</em> <em>MapType</em>:<em>MapSource</em>
- <em>MapTypeOptions</em>
</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit une fonction de mise en correspondance pour la
recherche de mots-clés</td></tr>
<tr class="odd"><td><a href="mod_rewrite.html#rewriteoptions">RewriteOptions <var>Options</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configure certaines options spéciales
<h2><a name="purename" id="purename">Fonctionnement de plusieurs serveurs
virtuels par nom sur une seule adresse IP.</a></h2>
- <p>Votre serveur ne dispose que d'une seule adresse IP, et de
- nombreux alias (CNAMES) pointent vers cette adresse dans le DNS.
- Pour l'exemple, <code>www.example.com</code> et
- <code>www.example.org</code> doivent tourner sur cette machine.</p>
+ <p>Votre serveur possède plusieurs noms d'hôte qui correspondent à une seule
+ adresse IP, et vous souhaitez des réponses différentes si on demande
+ <code>www.example.com</code> ou <code>www.example.org</code>.</p>
<div class="note"><h3>Note :</h3><p>La configuration de serveurs virtuels
sous Apache ne provoque pas leur apparition magique dans la
de configuration, il a la plus grande priorité et peut être vu
comme serveur <cite>par défaut</cite> ou <cite>primaire</cite> ;
ce qui signifie que toute requête reçue ne correspondant à aucune
- des directives <code>ServerName</code> sera servie par ce premier
- <code>VirtualHost</code>.</p>
+ des directives <code class="directive"><a href="../mod/core.html#servername">ServerName</a></code> sera servie par ce premier
+ <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code>.</p>
+
+ <p>La configuration ci-dessus correspond à ce que l'on souhaite pour
+ la plupart des serveurs virtuels à base de nom. Il faudra cependant
+ utiliser une configuration différente si vous souhaitez servir un
+ contenu différent en fonction de l'adresse IP ou du port.</p>
<div class="note">
<h3>Note :</h3>
<p>Vous pouvez remplacer <code>*</code>
- par l'adresse IP du système si vous ne souhaitez pas faire
- opérer la sélection du serveur virtuel en fonction de la
- paire adresse IP/port.</p>
+ par une adresse IP du système. Le serveur virtuel concerné
+ ne sera alors sélectionné que pour les requêtes HTTP vers
+ cette adresse IP.</p>
<p>En général, il est commode d'utiliser <code>*</code> sur
les systèmes dont l'adresse IP n'est pas constante - par
système est modifiée.</p>
</div>
- <p>La configuration ci-dessus est en pratique utilisée dans la
- plupart des cas pour les serveurs virtuels par nom. En fait, le
- seul cas où cette configuration ne fonctionne pas est lorsque
- différents contenus doivent être servis en fonction de l'adresse IP
- et du port contactés par le client.</p>
-
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="twoips" id="twoips">Serveurs virtuels par nom sur plus
<p>Le serveur peut être configuré pour répondre de la même manière
aux requêtes internes et externes, au moyen d'une seule section
- <code>VirtualHost</code>.</p>
+ <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code>.</p>
<pre class="prettyprint lang-config"><VirtualHost 192.168.1.1 172.20.30.40>
DocumentRoot "/www/server1"
<p>Ainsi, les requêtes en provenance de chacun des deux réseaux
- seront servies par le même <code>VirtualHost</code>.</p>
+ seront servies par le même <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code>.</p>
<div class="note">
<h3>Note :</h3><p>Sur le réseau interne, il est possible
<pre class="prettyprint lang-config"><VirtualHost *:*>
ProxyPreserveHost On
- ProxyPass "/" "http://192.168.111.2/"
+ ProxyPass "/" "http://192.168.111.2/"
ProxyPassReverse "/" "http://192.168.111.2/"
ServerName hostname.example.com
</VirtualHost></pre>
pour le port 80.</p>
<pre class="prettyprint lang-config"><VirtualHost _default_:80>
-DocumentRoot "/www/default"
+ DocumentRoot "/www/default"
...
</VirtualHost></pre>
</VirtualHost>
<VirtualHost 172.20.30.40>
-DocumentRoot "/www/subdomain/sub1"
+ DocumentRoot "/www/subdomain/sub1"
ServerName www.sub1.domain.tld
ServerPath "/sub1/"
RewriteEngine On
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
projects / apache / commitdiff