From: Lucien Gentis Date: Sat, 29 Apr 2017 14:04:39 +0000 (+0000) Subject: Rebuild. X-Git-Tag: 2.5.0-alpha~444 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=b2a3df33d97468507306fcf1a9c5fd92238963b4;p=apache Rebuild. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1793199 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_mime.html.fr b/docs/manual/mod/mod_mime.html.fr index 84b5fda7f9..17e89f1c25 100644 --- a/docs/manual/mod/mod_mime.html.fr +++ b/docs/manual/mod/mod_mime.html.fr @@ -639,7 +639,7 @@ contenu sp nom de gestionnaire.

Lorsqu'aucune directive comme SetHandler ou - module="mod_mime">AddHandler ne s'applique à + AddHandler ne s'applique à une requête, le nom de gestionnaire interne qui aurait du être défini par une de ces directives correspond alors au type de contenu spécifié par la directive AddType. diff --git a/docs/manual/mod/mod_ssl.html.fr b/docs/manual/mod/mod_ssl.html.fr index 44c7929987..7f44308e65 100644 --- a/docs/manual/mod/mod_ssl.html.fr +++ b/docs/manual/mod/mod_ssl.html.fr @@ -446,7 +446,7 @@ l'authentification des clients. Un tel fichier contient la simple concaténation des différents fichiers de certificats codés en PEM, par ordre de préférence. Cette directive peut être utilisée à la place et/ou en complément de la directive SSLCACertificatePath.

-

Exemple

SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt
+

Exemple

SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"
@@ -472,7 +472,7 @@ suffit donc pas de placer les fichiers de certificats dans ce r : vous devez aussi créer des liens symboliques nommés valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

-

Exemple

SSLCACertificatePath /usr/local/apache2/conf/ssl.crt/
+

Exemple

SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
@@ -511,7 +511,7 @@ directives.

spécifier un fichier tou-en-un contenant une concaténation des certificats de CA codés en PEM.

-

Exemple

SSLCADNRequestFile /usr/local/apache2/conf/ca-names.crt
+

Exemple

SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"
@@ -537,7 +537,7 @@ suffit donc pas de placer les fichiers de certificats dans ce r : vous devez aussi créer des liens symboliques nommés valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

-

Exemple

SSLCADNRequestPath /usr/local/apache2/conf/ca-names.crt/
+

Exemple

SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"
@@ -551,7 +551,7 @@ assurer que ce r Statut:Extension Module:mod_ssl Compatibilité:Le paramètre optionnel flags est disponible à partir de -la version 2.5 du serveur HTTP Apache +la version 2.4.21 du serveur HTTP Apache

Active la vérification des révocations basée sur les Listes de @@ -621,7 +621,7 @@ les utilise pour l'authentification des clients. Un tel fichier contient la simple concaténation des différents fichiers de CRLs codés en PEM, dans l'ordre de préférence. Cette directive peut être utilisée à la place et/ou en complément de la directive SSLCARevocationPath.

-

Exemple

SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl
+

Exemple

SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"
@@ -648,7 +648,7 @@ suffit donc pas de placer les fichiers de CRL dans ce r : vous devez aussi créer des liens symboliques nommés valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

-

Exemple

SSLCARevocationPath /usr/local/apache2/conf/ssl.crl/
+

Exemple

SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
@@ -698,7 +698,7 @@ coupl utilisent vraiment la même chaîne de certification. Dans le cas contraire, la confusion risque de s'installer au niveau des navigateurs.

-

Exemple

SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt
+

Exemple

SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"
@@ -803,7 +803,7 @@ et appropri

-

Exemple

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
+

Exemple

SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"
@@ -836,7 +836,7 @@ pratique est fortement d certificats qui comportent une telle clé doivent être définis après les certificats en utilisant un fichier de clé séparé.

-

Exemple

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
+

Exemple

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
@@ -1255,7 +1255,7 @@ soit sp

Exemple

SSLVerifyClient on
 SSLOCSPEnable on
-SSLOCSPDefaultResponder http://responder.example.com:8888/responder
+SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
 SSLOCSPOverrideResponder on
@@ -1269,7 +1269,7 @@ SSLOCSPOverrideResponder on Contexte:configuration du serveur, serveur virtuel Statut:Extension Module:mod_ssl -Compatibilité:Disponible à partir de la version 2.5 du serveur HTTP Apache, +Compatibilité:Disponible à partir de la version 2.4.26 du serveur HTTP Apache, sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL

Cette directive permet d'éviter la vérification des certificats @@ -1316,7 +1316,7 @@ encodage PEM Contexte:configuration du serveur, serveur virtuel Statut:Extension Module:mod_ssl -Compatibilité:Disponible à partir de la version 2.5 du serveur HTTP Apache, +Compatibilité:Disponible à partir de la version 2.4.26 du serveur HTTP Apache, sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL

Cette directive permet de définir un fichier contenant une liste de @@ -1427,7 +1427,7 @@ que la syntaxe et/ou les valeurs possibles peuvent diff

Examples

SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference
 SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1
-SSLOpenSSLConfCmd ServerInfoFile /usr/local/apache2/conf/server-info.pem
+SSLOpenSSLConfCmd ServerInfoFile "/usr/local/apache2/conf/server-info.pem"
 SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"
 SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256
@@ -1650,7 +1650,7 @@ cette demande peut termes, le programme externe n'est appelé qu'une fois par mot de passe unique.

-

Exemple

SSLPassPhraseDialog exec:/usr/local/apache/sbin/pp-filter
+

Exemple

SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"
@@ -1726,7 +1726,7 @@ la simple concat PEM, classés par ordre de préférence. On peut utiliser cette directive à la place et/ou en complément de la directive SSLProxyCACertificatePath.

Exemple

SSLProxyCACertificateFile
-/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt
+"/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt"
@@ -1754,7 +1754,7 @@ suffit donc pas de placer les fichiers de certificats dans ce r : vous devez aussi créer des liens symboliques nommés valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

-

Exemple

SSLProxyCACertificatePath /usr/local/apache2/conf/ssl.crt/
+

Exemple

SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
@@ -1818,7 +1818,7 @@ fichiers de CRLs cod directive peut être utilisée à la place et/ou en complément de la directive SSLProxyCARevocationPath.

Exemple

SSLProxyCARevocationFile
-/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl
+"/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl"
@@ -1846,7 +1846,7 @@ suffit donc pas de placer les fichiers de CRL dans ce r : vous devez aussi créer des liens symboliques nommés valeur-de-hashage.rN, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

-

Exemple

SSLProxyCARevocationPath /usr/local/apache2/conf/ssl.crl/
+

Exemple

SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
@@ -2041,7 +2041,8 @@ construite. fichier spécifié seront considérés comme étant de confiance, comme s'ils étaient aussi désignés dans la directive SSLProxyCACertificateFile.

-

Exemple

SSLProxyMachineCertificateChainFile /usr/local/apache2/conf/ssl.crt/proxyCA.pem
+

Exemple

SSLProxyMachineCertificateChainFile
+"/usr/local/apache2/conf/ssl.crt/proxyCA.pem"
@@ -2070,7 +2071,7 @@ directive s'utilise

Actuellement, les clés privées chiffrées ne sont pas supportées.

-

Exemple

SSLProxyMachineCertificateFile /usr/local/apache2/conf/ssl.crt/proxy.pem
+

Exemple

SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"
@@ -2098,7 +2099,7 @@ assurer que ce r

Actuellement, les clés privées chiffrées ne sont pas supportées.

-

Exemple

SSLProxyMachineCertificatePath /usr/local/apache2/conf/proxy.crt/
+

Exemple

SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"
@@ -2291,12 +2292,12 @@ Les diff urandom.

Exemple

SSLRandomSeed startup builtin
-SSLRandomSeed startup file:/dev/random
-SSLRandomSeed startup file:/dev/urandom 1024
-SSLRandomSeed startup exec:/usr/local/bin/truerand 16
+SSLRandomSeed startup "file:/dev/random"
+SSLRandomSeed startup "file:/dev/urandom" 1024
+SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16
 SSLRandomSeed connect builtin
-SSLRandomSeed connect file:/dev/random
-SSLRandomSeed connect file:/dev/urandom 1024
+SSLRandomSeed connect "file:/dev/random" +SSLRandomSeed connect "file:/dev/urandom" 1024
@@ -2562,8 +2563,8 @@ support -

Exemples

SSLSessionCache dbm:/usr/local/apache/logs/ssl_gcache_data
-SSLSessionCache shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)
+

Exemples

SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data"
+SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)"

Le mutex ssl-cache permet de sérialiser l'accès au cache diff --git a/docs/manual/mod/mpm_common.html.fr b/docs/manual/mod/mpm_common.html.fr index 3ea706d91d..bc942158a2 100644 --- a/docs/manual/mod/mpm_common.html.fr +++ b/docs/manual/mod/mpm_common.html.fr @@ -335,6 +335,32 @@ plateformes de type BSD. connexions de manière optimale, le nombre de processus enfants doit être un multiple du nombre de segments d'écoute.

+
+

Cas où plusieurs Listeners ou serveurs HTTP + Apache partagent la même adresse IP et port

+

La définition de l'option SO_REUSEPORT pour les sockets + d'écoute permet à plusieurs processus (partageant le même EUID, + par exemple root) de se rattacher à la même adresse IP et port, + sans obtenir l'erreur de rattachement que le système génère habituellement + lorsque ce cas se produit.

+

Cela signifie aussi que plusieurs instances d'Apache httpd configurées + avec le même IP:port et avec une valeur + ListenCoresBucketsRatio positive pourraient démarrer + sans erreur, et fonctionner ensuite avec une répartition uniforme des + connexions entrantes sur ces différentes instances (ce n'est PAS une + recommandation et ne constitue pas un usage approprié à tous les cas, mais + juste un avertissement sur le fait qu'un véritable problème de rattachement + multiple à un IP:port pourrait alors être occulté).

+

Au sein d'une même instance, Apache httpd vérifie la présence de + directives Listen multiples avec la même adresse IP + (ou nom d'hôte) et le même port, et refuse de démarrer si c'est le cas, ce + qui permet d'éviter la création de segments d'écoute dupliqués qui seraient + du coup inutiles et affecteraient les performances. Cependant, il ne peut + pas (et n'essaiera pas de le faire) intercepter tous les cas possibles de + recouvrement (comme un nom d'hôte correspondant à une adresse IP utilisée + quelque part ailleurs).

+
+
top

Directive MaxConnectionsPerChild

diff --git a/docs/manual/mod/mpm_common.xml.de b/docs/manual/mod/mpm_common.xml.de index f395305dc5..8c779f774e 100644 --- a/docs/manual/mod/mpm_common.xml.de +++ b/docs/manual/mod/mpm_common.xml.de @@ -1,7 +1,7 @@ - + + +