From: Lucien Gentis Date: Tue, 3 Jul 2018 09:21:10 +0000 (+0000) Subject: XML updates. X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=7bba43af80427890307b247625aa4e86b2a9451c;p=apache XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1834936 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_authz_core.xml.fr b/docs/manual/mod/mod_authz_core.xml.fr index cd06d08bc2..f117964315 100644 --- a/docs/manual/mod/mod_authz_core.xml.fr +++ b/docs/manual/mod/mod_authz_core.xml.fr @@ -1,7 +1,7 @@ - + @@ -623,8 +623,7 @@ configuration précédentes. Regroupe des directives représentant une extension d'un fournisseur d'autorisation de base qui pourra être référencée à l'aide de l'alias spécifié -<AuthzProviderAlias fournisseur-de-base Alias -Paramètres-Require> +<AuthzProviderAlias baseProvider Alias Require-Parameters> ... </AuthzProviderAlias> server config @@ -638,6 +637,24 @@ Paramètres-Require> l'aide de l'alias spécifié dans une directive Require.

+

Si Require-Parameters comporte plusieurs paramètres, la liste + de ces derniers doit être entourée de guillemets. Dans le cas contraire, + seul le premier paramètre de la liste sera pris en compte.

+ + +# Dans cet exemple, pour que les deux adresses IP soient prises en compte, elles +# DOIVENT être entourées de guillemets +<AuthzProviderAlias ip blacklisted-ips "XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY"> +</AuthzProviderAlias> + +<Directory "/path/to/dir"> + <RequireAll> + Require not blacklisted-ips + Require all granted + </RequireAll> +</Directory> + + diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index 8918654711..40abe6ceb3 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -935,7 +935,8 @@ charge charge des mandataires et aux membres des groupes de répartition de charge ProxySet url clé=valeur [clé=valeur ...] -directory +server configvirtual host +directory

Cette directive propose une méthode alternative pour définir tout @@ -1649,14 +1650,16 @@ ProxyPass "/" "balancer://hotcluster/ "

Le mot-clé optionnel interpolate, en combinaison avec la directive - ProxyPassInterpolateEnv, permet à ProxyPass + ProxyPassInterpolateEnv, permet à ProxyPass d'interpoler les variables d'environnement à l'aide de la syntaxe ${VARNAME}. Notez que de nombreuses variables d'environnement standard dérivées de CGI n'existeront pas lorsque l'interpolation se produit ; vous devrez alors encore avoir avoir recours à mod_rewrite pour des règles - complexes. Notez aussi que l'interpolation n'est pas supportée dans - la partie protocole/hostname/port d'une URL. La détermination dynamique de + complexes. Notez aussi que l'interpolation n'est supportée dans + la partie protocole/hostname/port d'une URL que pour les variables qui sont + accessibles au moment où la directive est interprétée (similairement à la + directive Define). La détermination dynamique de ces champs peut être effectuée à l'aide de mod_rewrite. L'exemple suivant décrit comment utiliser mod_rewrite pour définir dynamiquement le protocole à http @@ -2351,15 +2354,18 @@ les configurations de mandataires inverses de configuration par la valeur de la variable d'environnement nom_var si l'option interpolate est spécifiée.

-

La partie protocole/hostname/port de ProxyPass ne - peut pas contenir de variables ; mod_rewrite permet de - s'affranchir de cette contrainte.

-

Afin de ne pas dégrader les performances, laissez cette directive à off, - à moins que vous n'en ayez réellemnt besoin ! Par exemple, ajouter des - variables à ProxyPass peut entraîner l'utilisation - des serveurs d'arrière-plan de mod_proxy configurés par défaut, et ceux-ci - ne permettent pas un réglage fin comme la réutilisation des connexions, - entre autres...).

+

La partie protocole/hostname/port de ProxyPass + peut contenir des variables, mais seulement celles qui sont accessibles au + moment où la directive est interprétée (similairement à la directive + Define). Pour tous les autres cas, + utilisez plutôt mod_rewrite.

Avertissement concernant les performances +

Laissez cette directive à off, à moins que vous n'en ayez réellemnt + besoin ! Par exemple, ajouter des variables à + ProxyPass peut entraîner l'utilisation des serveurs + d'arrière-plan de mod_proxy configurés par défaut, et ceux-ci ne permettent + pas un réglage fin comme la réutilisation des connexions, entre + autres...).

 diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 0d4c098090..1a22e660b5 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -191,7 +191,7 @@ seul) caractérisant le DN est enregistré avec un nom sans suffixe ; autrement dit, aucune entrée possédant comme suffixe _0 n'est enregistrée.

-

Depuis la version 2.5.0 de httpd, il est possible d'ajouter le suffixe +

Depuis la version 2.4.32 de httpd, il est possible d'ajouter le suffixe _RAW à x509 dans un élément DN afin d'éviter la conversion en UTF-8 de la valeur de l'attribut. Il doit être placé après le suffixe index (s'il existe), par exemple SSL_SERVER_S_DN_OU_RAW ou @@ -673,8 +673,6 @@ SSLSessionCacheTimeout 600 SSLEngine off server config virtual host -Le paramètre addr:port est disponible à partir de la -version 2.4.30 du serveur HTTP Apache.

Cette directive permet d'activer/désactiver le moteur du protocole SSL/TLS. @@ -2809,8 +2807,8 @@ doit être définie à off.

SSLOCSPNoverify Evite la vérification des certificats des répondeurs OCSP -SSLOCSPNoverify On/Off -SSLOCSPNoverify Off +SSLOCSPNoverify on|off +SSLOCSPNoverify off server config virtual host Disponible à partir de la version 2.4.26 du serveur HTTP Apache,