En fin de compte, vous avez décidé d'utiliser un fichier
diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr
index 3b19268346..b855e1a388 100644
--- a/docs/manual/mod/mod_proxy.xml.fr
+++ b/docs/manual/mod/mod_proxy.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -1146,6 +1146,14 @@ ProxyPass /mirror/foo http://backend.example.com
(round-robin DNS). Pour désactiver la réutilisation du jeu de
connexions, définissez cette clé à On
.
+
flushpackets |
off |
Permet de définir si le module mandataire doit vider
diff --git a/docs/manual/mod/mod_proxy_fcgi.xml.fr b/docs/manual/mod/mod_proxy_fcgi.xml.fr
index 5fa86c2218..beddfc16c4 100644
--- a/docs/manual/mod/mod_proxy_fcgi.xml.fr
+++ b/docs/manual/mod/mod_proxy_fcgi.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -72,34 +72,29 @@
- Cette application doit être en mesure de gérer plusieurs
- connexions simultanées. Par défaut, mod_proxy
- permet la réutilisation des connexions, si bien que lorsque le
- traitement d'une requête est terminé, le processus enfant httpd
- garde la connexion ouverte, et cette dernière ne sera pas réutilisée
- avant que le même processus httpd ne redirige une autre requête vers
- l'application. Si l'application FastCGI n'est pas en mesure de gérer
- un nombre suffisant de connexions simultanées avec httpd, les
- requêtes peuvent être bloquées jusqu'à ce que l'application ferme
- une connexion existante. Pour remédier à ce problème, on peut
- désactiver la réutilisation des connexions à l'aide de la directive
- ProxyPass, comme indiqué dans l'exemple
- suivant :
-
- Instance d'application unique, pas de réutilisation
- des connexions
+
+ mod_proxy_fcgi interdisant par défaut la
+ réutilisation des connexions, lorsqu'une requête a été traitée, la
+ connexion ne sera pas maintenue ouverte par le processus enfant
+ httpd, et ne sera donc pas réutilisée. Cependant, si l'application
+ FastCGI supporte les connexions httpd simultanées, vous pouvez opter
+ pour la réutilisation des connexions comme dans l'exemple suivant :
+
+ Instance d'application unique, réutilisation
+ des connexions (versions 2.4.11 et supérieures)
- ProxyPass /mon_appli/ fcgi://localhost:4000/ disablereuse=on
+ ProxyPass /myapp/ fcgi://localhost:4000/ enablereuse=on
Dans l'exemple suivant, l'URI de la requête est transmis en tant
que chemin du système de fichiers pour l'exécution du démon PHP-FPM.
L'URL de la requête est implicitement ajoutée au second paramètre.
- PHP-FPM est à l'écoute de l'hôte et du port qui suivent fcgi://.
+ PHP-FPM est à l'écoute de l'hôte et du port qui
+ suivent fcgi://. La conservation des connexions est activée.
PHP-FPM
- ProxyPassMatch ^/myapp/.*\.php(/.*)?$ fcgi://localhost:9000/var/www/
+ ProxyPassMatch ^/myapp/.*\.php(/.*)?$ fcgi://localhost:9000/var/www/ enablereuse=on
@@ -111,6 +106,7 @@
ajoutés après fcgi://, ils seront ignorés.
PHP-FPM with UDS
+ # A ce jour, UDS ne supporte pas la réutilisation des connexions
ProxyPassMatch ^/(.*\.php(/.*)?)$ "unix:/var/run/php5-fpm.sock|fcgi://localhost/var/www/"
@@ -148,10 +144,26 @@ ProxyPass /myapp/ balancer://myappcluster/
d'arrière-plan. Lorsque FastCGI est configuré ainsi, le serveur est
en mesure de calculer le PATH_INFO le plus approprié.
- Proxy via Handler
+ Mandataire via un gestionnaire
<FilesMatch \.php$>
+ # Note : la seule partie variable est /path/to/app.sock
SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/"
+</FilesMatch>
+ # Définition d'une configuration de mandataire qui convient.
+ # La partie qui est mise en correspondance avec la valeur de
+ # SetHandler est la partie qui suit le "pipe". Si vous devez faire
+ # une distinction, "localhost" peut être changé en un nom de serveur
+ # unique.
+ <Proxy fcgi://localhost/ enablereuse=on max=10>
+ </Proxy>
+
+<FilesMatch ...>
+ SetHandler "proxy:fcgi://localhost:9000"
+</FilesMatch>
+
+<FilesMatch ...>
+ SetHandler "proxy:balancer://myappcluster/"
</FilesMatch>
@@ -174,7 +186,27 @@ ProxyPass /myapp/ balancer://myappcluster/
définissez la variable d'environnement
proxy-fcgi-pathinfo. Ceci peut servir de
contournement pour une bogue présente dans certaines
- implémentations de FCGI.
+ implémentations de FCGI. Cette variable peut être
+ multivaluée afin de pouvoir choisir la valeur la plus appropriée
+ (versions 2.4.11 et supérieures) :
+
+ - first-dot
+ - PATH_INFO est extrait à partir du slash qui suit le
+ premier "." de l'URL.
+ - last-dot
+ - PATH_INFO est extrait à partir du slash qui suit le
+ dernier "." de l'URL.
+ - full
+ - PATH_INFO est calculé en supposant que l'URL correspond au
+ chemin du système de fichiers.
+ - unescape
+ - PATH_INFO correspond à la partie chemin de l'URL avec ses
+ séquences d'échappement décodées.
+ - toute autre valeur
+ - PATH_INFO correspond à la partie chemin de l'URL.
+ Auparavant, c'était la seule option pour proxy-fcgi-pathinfo.
+
+
diff --git a/docs/manual/mod/mod_proxy_http.xml.fr b/docs/manual/mod/mod_proxy_http.xml.fr
index 8050045231..c2b4d46810 100644
--- a/docs/manual/mod/mod_proxy_http.xml.fr
+++ b/docs/manual/mod/mod_proxy_http.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -121,8 +121,9 @@
Suppress pour supprimer les réponses intermédiaires.
proxy-initial-not-pooled
Si cette variable est définie, aucune connexion faisant
- partie d'un jeu ne sera réutilisée si la connexion client est
- une connexion initiale. Ceci permet d'éviter le message d'erreur
+ partie d'un jeu ne sera réutilisée si la requête
+ du client est la requête initiale pour une connexion.
+ Ceci permet d'éviter le message d'erreur
"proxy: error reading status line from remote server" causé par
la situation de compétition au cours de laquelle le serveur
cible ferme la connexion du jeu après la vérification de la
diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr
index 5ba02228b9..b651c1383f 100644
--- a/docs/manual/mod/mod_ssl.xml.fr
+++ b/docs/manual/mod/mod_ssl.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -2885,6 +2885,28 @@ sécurité dans la plupart des configurations (l'attaque nommé
+
+SSLSessionTickets
+Active ou désactive les tickets de session TLS
+SSLSessionTickets on|off
+SSLSessionTickets on
+server config
+virtual host
+Disponible à partir de la version 2.4.11 du serveur HTTP
+Apache, sous réserve d'utiliser OpenSSL version 0.9.8f ou supérieure.
+
+
+
+Cette directive permet d'activer ou de désactiver l'utilisation des
+tickets de session TLS (RFC 5077).
+
+Les tickets de session TLS sont activés par défaut. Les utiliser sans
+redémarrer le serveur selon une périodicité appropriée (par exemple
+quotidiennement) compromet cependant le niveau de confidentialité.
+
+
+
+
SSLOpenSSLConfCmd
Configuration des paramètres d'OpenSSL via son API SSL_CONF
diff --git a/docs/manual/rewrite/advanced.xml.fr b/docs/manual/rewrite/advanced.xml.fr
index 2a2c7bd678..ee25e452d1 100644
--- a/docs/manual/rewrite/advanced.xml.fr
+++ b/docs/manual/rewrite/advanced.xml.fr
@@ -3,7 +3,7 @@
-
+
|