From 00e726d3b0a97b680a0d8137770f5abf26444404 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sun, 8 Apr 2018 16:26:08 +0000 Subject: [PATCH] XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1828647 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/core.xml.fr | 20 ++++++---- docs/manual/mod/mod_cgi.xml.fr | 26 ++++++++++++- docs/manual/mod/mod_include.xml.fr | 10 ++++- docs/manual/mod/mod_proxy.xml.fr | 42 +++++++++++++++----- docs/manual/mod/mod_reqtimeout.xml.fr | 25 +++++++++--- docs/manual/mod/mod_ssl.xml.fr | 56 +++++++++++++++------------ docs/manual/sections.xml.fr | 2 +- docs/manual/socache.xml.fr | 5 ++- 8 files changed, 135 insertions(+), 51 deletions(-) diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index b4e7b90c71..57b68b7edd 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -2524,6 +2524,7 @@ existe au démarrage directory.htaccess All +Disponible à partir de la version 2.4.34 du serveur HTTP Apache

La section <IfFile filename>...</IfFile> @@ -2537,16 +2538,17 @@ existe au démarrage

Le paramètre filename de l'en-tête d'une section IfFile peut prendre la même forme que la variable - test de la section IfDefine ; à ce titre, le résultat du test peut être - inversé en plaçant le caractère ! juste avant + test de la section IfDefine ; à ce titre, le résultat du test peut + être inversé en plaçant le caractère ! juste avant filename.

Si filename est un chemin relatif, il sera généré par rapport - au chemin défini par la directive ServerRoot. Lorsque - la directive IfFile intervient avant - la définition de la directive ServerRoot, + au chemin défini par la directive ServerRoot. Lorsque la directive IfFile intervient avant la définition de la + directive ServerRoot, filename sera relatif au répertoire racine par défaut du serveur ou au répertoire racine passé dans la ligne de commande via l'option -d.

@@ -2621,6 +2623,7 @@ présence ou l'absence d'une directive particulière directory.htaccess All +Disponible à partir de la version 2.4.34 du serveur HTTP Apache

La section <IfDirective @@ -2667,6 +2670,7 @@ présence ou l'absence d'une section particulière directory.htaccess All +Disponible à partir de la version 2.4.34 du serveur HTTP Apache

La section <IfSection @@ -2862,7 +2866,7 @@ host KeepAliveTimeout Durée pendant laquelle le serveur va attendre une requête avant de fermer une connexion persistante -KeepAliveTimeout time-interval[s] +KeepAliveTimeout num[ms] KeepAliveTimeout 5 server configvirtual host diff --git a/docs/manual/mod/mod_cgi.xml.fr b/docs/manual/mod/mod_cgi.xml.fr index 3f4dfaf3c8..e8c8e7584f 100644 --- a/docs/manual/mod/mod_cgi.xml.fr +++ b/docs/manual/mod/mod_cgi.xml.fr @@ -1,7 +1,7 @@ - + @@ -189,6 +189,30 @@ CGI + +CGIScriptTimeout +Le temps d'attente maximum pour une sortie du programme CGI +CGIScriptTimeout time[s|ms] +La valeur par défaut de la directive Timeout lorsqu'elle n'est pas définie +server config +virtual hostdirectory +.htaccess + + +

Cette directive permet de limiter le temps d'attente jusqu'à une + prochaine sortie du programme CGI. Si ce temps est dépassé, le traitement de + la requête et l'exécution du programme CGI sont terminés.

+ + Exemple + + CGIScriptTimeout 20 + + + + + + ScriptLog Chemin du fichier journal des erreurs du script diff --git a/docs/manual/mod/mod_include.xml.fr b/docs/manual/mod/mod_include.xml.fr index 5acfb87cef..d2ffcdca0d 100644 --- a/docs/manual/mod/mod_include.xml.fr +++ b/docs/manual/mod/mod_include.xml.fr @@ -1,7 +1,7 @@ - + @@ -598,6 +598,11 @@ AddOutputFilter INCLUDES .shtml
Le nom de base du fichier demandé par l'utilisateur (sans son chemin).
+
DOCUMENT_PATH_INFO
+
La partie terminale du chemin du fichier. Voir la directive AcceptPathInfo pour plus d'informations à + propos de PATH_INFO.
+
DOCUMENT_URI
Le chemin URL (caractères % décodés) du document demandé par l'utilisateur. Notez que dans le cas d'inclusions de fichiers @@ -621,6 +626,9 @@ AddOutputFilter INCLUDES .shtml sont précédés d'anti-slashes). Cette variable n'est pas définie si aucune chaîne d'arguments n'est présente. Utilisez DOCUMENT_ARGS si l'échappement des caractères du shell n'est pas souhaité.
+ +
USER_NAME
+
Le nom d'utilisateur du propriétaire du fichier.
diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index 827b43e7d9..b9cdda7d02 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -1058,7 +1058,7 @@ de la version 2.4.7 du serveur HTTP Apache

va convertir en interne toute requête pour - http://example.com/miroir/foo/bar en une requête + http://example.com/mirror/foo/bar en une requête mandatée pour http://backend.example.com/bar.

Si vous avez besoin d'un configuration de mandataire inverse plus @@ -1073,7 +1073,7 @@ de la version 2.4.7 du serveur HTTP Apache href="mod_proxy_balancer.html#balancer_manager">Balancer Manager :

- ProxyPass "/miroir/foo/" "http://backend.example.com/" + ProxyPass "/mirror/foo/" "http://backend.example.com/" @@ -1102,9 +1102,25 @@ ProxyPass "/mirror/foo/i" "!" ProxyPass "/mirror/foo" "http://backend.example.com" -

va mandater toutes les requêtes pour /miroir/foo +

va mandater toutes les requêtes pour /mirror/foo vers backend.example.com, sauf les requêtes - pour /miroir/foo/i.

+ pour /mirror/foo/i.

+ +

Mélanger plusieurs configurations ProxyPass dans différents contextes ne + fonctionne pas :

+ +ProxyPass "/mirror/foo/i" "!" +<Location "/mirror/foo/"> + ProxyPass "http://backend.example.com/" +</Location> + +

Dans ce cas, une requête pour /mirror/foo/i sera tout de + même mandatée car c'est la directive ProxyPass de la + section Location qui sera évaluée en premier. Le fait que la directive + ProxyPass supporte les deux contextes serveur + principal et répertoire ne signifie pas que sa portée et sa position dans le + fichier de configuration va garantir une quelconque priorité et/ou + chronologie de prise en compte.

Ordre de classement des directives ProxyPass

Les directives + + + Chronologie de prise en compte des directives + ProxyPass au sein des sections Locations +

On ne peut placer qu'une seule directive ProxyPass dans une section Location, et c'est la section la plus spécifique qui l'emportera.

- -

Pour les mêmes raisons, les exclusions doivent se situer avant + + Exclusions et variable d'environnement no-proxy +

Les exclusions doivent se situer avant les directives ProxyPass générales. A partir de la version 2.4.26 du serveur HTTP Apache, la variable d'environnement "no-proxy" est une alternative aux exclusions et constitue @@ -1750,14 +1772,14 @@ ProxyPassReverseCookiePath "/" "/mirror/foo/"

ne va pas seulement provoquer la conversion interne d'une requête - locale pour http://example.com/miroir/foo/bar en une + locale pour http://example.com/mirror/foo/bar en une requête mandatée pour http://backend.example.com/bar (la fonctionnalité fournie par ProxyPass). Il va aussi s'occuper des redirections que le serveur backend.example.com envoie lorsque http://backend.example.com/bar est redirigé par celui-ci vers http://backend.example.com/quux, Apache - httpd corrige ceci en http://example.com/miroir/foo/quux + httpd corrige ceci en http://example.com/mirror/foo/quux avant de faire suivre la redirection HTTP au client. Notez que le nom d'hôte utilisé pour construire l'URL est choisi en respectant la définition de la directive - + - + @@ -671,7 +671,7 @@ SSLSessionCacheTimeout 600 SSLEngine Interrupteur marche/arrêt du moteur SSL -SSLEngine on|off|optional|addr[:port] [addr[:port]] ... +SSLEngine on|off|optional SSLEngine off server config virtual host @@ -680,7 +680,7 @@ version 2.4.30 du serveur HTTP Apache.

Cette directive permet d'activer/désactiver le moteur du protocole SSL/TLS. -Les valeurs 'on', 'off' et 'optional' doivent être utilisées dans une section +Elle doit être définie dans une section VirtualHost pour activer SSL/TLS pour ce serveur virtuel particulier. Par défaut, le moteur du protocole SSL/TLS est désactivé pour le serveur principal et tous les serveurs virtuels @@ -693,19 +693,6 @@ SSLEngine on </VirtualHost> -

Le paramètre addr:port doit être défini au niveau de la -configuration générale afin d'activer le moteur du protocole SSL/TLS pour -tous les VirtualHosts qui correspondent à une des adresses de -la liste.

-Exemple - -SSLEngine *:443 -<VirtualHost *:443> -#... -</VirtualHost> - -

SSLEngine peut être définie à optional, ce qui active le support de RFC 2817. @@ -785,6 +772,11 @@ casse) :

Une révision du protocole TLS 1.1 définie dans la RFC 5246.

+
  • TLSv1.3 (avec OpenSSL version 1.1.1 et supérieures) +

    + Une nouvelle version du protocole TLS définie dans la RFC TBD.

    • +
  • all

    C'est un raccourci pour ``+SSLv3 +TLSv1'' ou - à partir @@ -805,7 +797,7 @@ SSLProtocol TLSv1 SSLCipherSuite Algorithmes de chiffrement disponibles pour la négociation au cours de l'initialisation de la connexion SSL -SSLCipherSuite algorithmes +SSLCipherSuite [protocol] cipher-spec SSLCipherSuite DEFAULT (dépend de la version d'OpenSSL installée) server config @@ -816,19 +808,36 @@ installée)

    -Cette directive complexe utilise la chaîne algorithmes +Cette directive complexe utilise la chaîne cipher-spec contenant la liste des algorithmes de chiffrement OpenSSL que le client -peut utiliser au cours de la phase d'initialisation de la connexion SSL. +peut utiliser au cours de la phase d'initialisation de la connexion SSL. La +spécification optionnelle du protocole permet de configurer la suite +d'algorithmes de chiffrement pour une version spécifique de SSL. Une des valeurs +possibles est "SSL" pour toutes les versions du protocole SSL jusqu'à TLSv1.2 +compris. +

    +

    Notez que cette directive peut être utilisée aussi bien dans un contexte de serveur que dans un contexte de répertoire. Dans un contexte de serveur, elle s'applique à l'initialisation SSL standard lorsqu'une connexion est établie. Dans un contexte de répertoire, elle force une renégociation SSL avec la liste d'algorithmes de chiffrement spécifiée après la lecture d'une requête HTTP, mais avant l'envoi de la réponse -HTTP.

    +HTTP (et pas avant que la renégociation soit effectuée).

    +

    +Si la bibliothèque SSL supporte TLSv1.3 (versions d'OpenSSL 1.1.1 et +supérieures), il est possible de spécifier le paramètre "TLSv1.3" pour +configurer la suite d'algorithmes de chiffrement pour ce protocole. Comme +TLSv1.3 n'autorise pas la renégociation, spécifier pour lui des algorithmes de +chiffrement dans un contexte de répertoire n'est pas autorisé

    +

    +Pour obtenir la liste des noms d'algorithmes de chiffrement pour TLSv1.3, se +référer à la the +OpenSSL documentation.

    La liste d'algorithmes de chiffrement SSL spécifiée par l'argument -algorithmes comporte quatre attributs principaux auxquels +cipher-spec comporte quatre attributs principaux auxquels s'ajoutent quelques attributs secondaires :