From 9d7f697721954b45b0930fefe11ee5ff9ba354d5 Mon Sep 17 00:00:00 2001
From: Lucien Gentis
Date: Fri, 1 May 2015 16:53:13 +0000
Subject: [PATCH] XML updates.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1677180 13f79535-47bb-0310-9956-ffa450edef68
---
docs/manual/mod/mod_allowmethods.xml.fr | 6 +-
docs/manual/mod/mod_authn_socache.xml.fr | 4 +-
docs/manual/mod/mod_authz_dbm.xml.fr | 10 ++--
docs/manual/mod/mod_cache.xml.fr | 32 +++++------
docs/manual/mod/mod_deflate.xml.fr | 56 +++++++++++++++---
docs/manual/mod/mod_proxy_fcgi.xml.fr | 22 ++++----
docs/manual/mod/mod_ratelimit.xml.fr | 4 +-
docs/manual/mod/mod_ssl.xml.fr | 72 ++++++++++++++----------
8 files changed, 131 insertions(+), 75 deletions(-)
diff --git a/docs/manual/mod/mod_allowmethods.xml.fr b/docs/manual/mod/mod_allowmethods.xml.fr
index 28ad09a9ce..3bd11d5656 100644
--- a/docs/manual/mod/mod_allowmethods.xml.fr
+++ b/docs/manual/mod/mod_allowmethods.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -47,7 +47,7 @@ pouvant être utilisées sur le serveur. La configuration la plus cou
est du style :
-<Location />
+<Location "/">
AllowMethods GET POST OPTIONS
</Location>
@@ -73,7 +73,7 @@ HEAD sont considérées comme équivalentes. Le mot-clé
d'imbrication :
-<Location /svn>
+<Location "/svn">
AllowMethods reset
</Location>
diff --git a/docs/manual/mod/mod_authn_socache.xml.fr b/docs/manual/mod/mod_authn_socache.xml.fr
index b626ba16e5..b0d20326ce 100644
--- a/docs/manual/mod/mod_authn_socache.xml.fr
+++ b/docs/manual/mod/mod_authn_socache.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -82,7 +82,7 @@ la charge des serveurs d'arrière-plan
#AuthnCacheSOCache est optionnel. S'il est défini, il l'est pour
#l'ensemble du serveur
AuthnCacheSOCache dbm
-<Directory /usr/www/myhost/private>
+<Directory "/usr/www/myhost/private">
AuthType Basic
AuthName "Cached Authentication Example"
AuthBasicProvider socache dbd
diff --git a/docs/manual/mod/mod_authz_dbm.xml.fr b/docs/manual/mod/mod_authz_dbm.xml.fr
index 208b8adc13..f038e5d4f0 100644
--- a/docs/manual/mod/mod_authz_dbm.xml.fr
+++ b/docs/manual/mod/mod_authz_dbm.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -89,8 +89,8 @@ maintenant dbm-group
:
AuthType Basic
AuthName "Secure Area"
AuthBasicProvider dbm
- AuthDBMUserFile site/data/users
- AuthDBMGroupFile site/data/users
+ AuthDBMUserFile "site/data/users"
+ AuthDBMGroupFile "site/data/users"
Require dbm-group admin
</Directory>
@@ -137,8 +137,8 @@ protection supplémentaire.
DBM aux fichiers de groupes et de mots de passe :
-AuthDBMGroupFile /www/userbase
-AuthDBMUserFile /www/userbase
+AuthDBMGroupFile "/www/userbase"
+AuthDBMUserFile "/www/userbase"
La clé du fichier DBM unique est le nom d'utilisateur. La
diff --git a/docs/manual/mod/mod_cache.xml.fr b/docs/manual/mod/mod_cache.xml.fr
index 418e9370fd..a36747cac0 100644
--- a/docs/manual/mod/mod_cache.xml.fr
+++ b/docs/manual/mod/mod_cache.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -174,15 +174,15 @@ LoadModule cache_module modules/mod_cache.so
<IfModule mod_cache.c>
LoadModule cache_disk_module modules/mod_cache_disk.so
<IfModule mod_cache_disk.c>
- CacheRoot c:/cacheroot
- CacheEnable disk /
+ CacheRoot "c:/cacheroot"
+ CacheEnable disk "/"
CacheDirLevels 5
CacheDirLength 3
</IfModule>
# Lorsqu'on sert de mandataire, on ne met pas en cache la liste
# des mises à jour de sécurité
- CacheDisable http://security.update.server/update-list/
+ CacheDisable "http://security.update.server/update-list/"
</IfModule>
@@ -256,7 +256,7 @@ LoadModule cache_module modules/mod_cache.so
#
<IfModule mod_cache.c>
CacheLock on
- CacheLockPath /tmp/mod_cache-lock
+ CacheLockPath "/tmp/mod_cache-lock"
CacheLockMaxAge 5
</IfModule>
@@ -371,10 +371,10 @@ AddOutputFilterByType INCLUDES;CACHE;DEFLATE text/html
suivant :
-CustomLog cached-requests.log common env=cache-hit
-CustomLog uncached-requests.log common env=cache-miss
-CustomLog revalidated-requests.log common env=cache-revalidate
-CustomLog invalidated-requests.log common env=cache-invalidate
+CustomLog "cached-requests.log" common env=cache-hit
+CustomLog "uncached-requests.log" common env=cache-miss
+CustomLog "revalidated-requests.log" common env=cache-revalidate
+CustomLog "invalidated-requests.log" common env=cache-invalidate
Pour les concepteurs de modules, une accroche (hook) nommée
@@ -435,13 +435,13 @@ en mandat direct dans les versions 2.2 et antérieures.
# Mise en cache de contenu (gestionnaire normal seulement)
CacheQuickHandler off
-<Location /foo>
+<Location "/foo">
CacheEnable disk
</Location>
# Mise en cache via une expression rationnelle (gestionnaire normal seulement)
CacheQuickHandler off
-<LocationMatch foo$>
+<LocationMatch "foo$">
CacheEnable disk
</LocationMatch>
@@ -464,9 +464,9 @@ CacheEnable disk http://www.example.org/
# Correspond à www.example.org et fooexample.org
-CacheEnable disk http://*example.org/
+CacheEnable disk "http://*example.org/"
# Correspond à www.example.org, mais pas à fooexample.org
-CacheEnable disk http://.example.org/
+CacheEnable disk "http://.example.org/"
Depuis la version 2.2.12, on peut définir la variable
@@ -495,7 +495,7 @@ spécifiées
Exemple
- CacheDisable /fichiers_locaux
+ CacheDisable "/fichiers_locaux"
@@ -507,7 +507,7 @@ spécifiées
Exemple
-<Location /foo>
+<Location "/foo">
CacheDisable on
</Location>
@@ -1170,7 +1170,7 @@ inverse
# Remplace l'URL de base de la clé de cache.
-CacheKeyBaseURL http://www.example.com/
+CacheKeyBaseURL "http://www.example.com/"
Prenez garde en définissant cette directive. Si
diff --git a/docs/manual/mod/mod_deflate.xml.fr b/docs/manual/mod/mod_deflate.xml.fr
index 088d314b4a..971bf7fb71 100644
--- a/docs/manual/mod/mod_deflate.xml.fr
+++ b/docs/manual/mod/mod_deflate.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -73,7 +73,7 @@ client
SetOutputFilter DEFLATE
-SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
+SetEnvIfNoCase Request_URI "\.(?:gif|jpe?g|png)$" no-gzip
Si vous voulez limiter la compression à certains types MIME
@@ -112,8 +112,8 @@ SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
dans l'exemple suivant :
-<Location /dav-area>
- ProxyPass http://example.com/
+<Location "/dav-area">
+ ProxyPass "http://example.com/"
SetOutputFilter INFLATE
</Location>
@@ -134,7 +134,7 @@ SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
dans l'exemple suivant :
-<Location /dav-area>
+<Location "/dav-area">
SetInputFilter DEFLATE
</Location>
@@ -194,6 +194,48 @@ SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
+Servir du contenu précompressé
+
+ Comme mod_deflate recompresse le contenu demandé à
+ chaque requête, il est possible de gagner en performances en
+ précompressant ce contenu, et en forçant mod_deflate à servir ce
+ contenu précompressé sans avoir à le recompresser à chaque requête.
+ Pour ce faire, utilisez une configuration du style :
+
+
+<IfModule mod_headers.c>
+ # Servir des fichiers CSS compressés avec gzip, s'ils existent, et
+ # si le client accepte gzip.
+ RewriteCond "%{HTTP:Accept-encoding}" "gzip"
+ RewriteCond "%{REQUEST_FILENAME}\.gz" "-s"
+ RewriteRule "^(.*)\.css" "$1\.css\.gz" [QSA]
+
+ # Servir des fichiers JS compressés avec gzip, s'ils existent, et
+ # si le client accepte gzip.
+ RewriteCond "%{HTTP:Accept-encoding}" "gzip"
+ RewriteCond "%{REQUEST_FILENAME}\.gz" "-s"
+ RewriteRule "^(.*)\.js" "$1\.js\.gz" [QSA]
+
+
+ # Servir des types de contenus corrects, et empêcher mod_deflate
+ # d'effectuer un double gzip.
+ RewriteRule "\.css\.gz$" "-" [T=text/css,E=no-gzip:1]
+ RewriteRule "\.js\.gz$" "-" [T=text/javascript,E=no-gzip:1]
+
+
+ <FilesMatch "(\.js\.gz|\.css\.gz)$">
+ # Servir le type de codage correct.
+ Header append Content-Encoding gzip
+
+ # Force les mandataires à mettre en cache séparément les fichiers
+ # css/js gzippés & non gzippés.
+ Header append Vary Accept-Encoding
+ </FilesMatch>
+</IfModule>
+
+
+
+
DeflateFilterNote
Enregistre le taux de compression sous la forme d'une note
@@ -215,7 +257,7 @@ SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
DeflateFilterNote ratio
LogFormat '"%r" %b (%{ratio}n) "%{User-agent}i"' deflate
- CustomLog logs/deflate_log deflate
+ CustomLog "logs/deflate_log" deflate
@@ -249,7 +291,7 @@ DeflateFilterNote Output outstream
DeflateFilterNote Ratio ratio
LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate
-CustomLog logs/deflate_log deflate
+CustomLog "logs/deflate_log" deflate
diff --git a/docs/manual/mod/mod_proxy_fcgi.xml.fr b/docs/manual/mod/mod_proxy_fcgi.xml.fr
index fd37a9d6ed..2f350f2840 100644
--- a/docs/manual/mod/mod_proxy_fcgi.xml.fr
+++ b/docs/manual/mod/mod_proxy_fcgi.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -69,7 +69,7 @@
Instance d'application unique
- ProxyPass /mon_appli/ fcgi://localhost:4000/
+ ProxyPass "/mon_appli/" "fcgi://localhost:4000/"
@@ -84,7 +84,7 @@
Instance d'application unique, réutilisation
des connexions (versions 2.4.11 et supérieures)
- ProxyPass /myapp/ fcgi://localhost:4000/ enablereuse=on
+ ProxyPass "/myapp/" "fcgi://localhost:4000/" enablereuse=on
@@ -95,7 +95,7 @@
suivent fcgi://. La conservation des connexions est activée.
PHP-FPM
- ProxyPassMatch ^/myapp/.*\.php(/.*)?$ fcgi://localhost:9000/var/www/ enablereuse=on
+ ProxyPassMatch "^/myapp/.*\.php(/.*)?$" "fcgi://localhost:9000/var/www/" enablereuse=on
@@ -108,7 +108,7 @@
PHP-FPM with UDS
# A ce jour, UDS ne supporte pas la réutilisation des connexions
- ProxyPassMatch ^/(.*\.php(/.*)?)$ "unix:/var/run/php5-fpm.sock|fcgi://localhost/var/www/"
+ ProxyPassMatch "^/(.*\.php(/.*)?)$" "unix:/var/run/php5-fpm.sock|fcgi://localhost/var/www/"
@@ -122,10 +122,10 @@
Passerelle à répartition de charge vers plusieurs
instances de l'application
-ProxyPass /myapp/ balancer://myappcluster/
-<Proxy balancer://myappcluster/>
- BalancerMember fcgi://localhost:4000
- BalancerMember fcgi://localhost:4001
+ProxyPass "/myapp/" "balancer://myappcluster/"
+<Proxy "balancer://myappcluster/">
+ BalancerMember "fcgi://localhost:4000"
+ BalancerMember "fcgi://localhost:4001"
</Proxy>
@@ -147,7 +147,7 @@ ProxyPass /myapp/ balancer://myappcluster/
Mandataire via un gestionnaire
-<FilesMatch \.php$>
+<FilesMatch "\.php$">
# Note : la seule partie variable est /path/to/app.sock
SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/"
</FilesMatch>
@@ -156,7 +156,7 @@ ProxyPass /myapp/ balancer://myappcluster/
# SetHandler est la partie qui suit le "pipe". Si vous devez faire
# une distinction, "localhost" peut être changé en un nom de serveur
# unique.
- <Proxy fcgi://localhost/ enablereuse=on max=10>
+ <Proxy "fcgi://localhost/" enablereuse=on max=10>
</Proxy>
<FilesMatch ...>
diff --git a/docs/manual/mod/mod_ratelimit.xml.fr b/docs/manual/mod/mod_ratelimit.xml.fr
index d7c229fbcb..28ff8dcb9a 100644
--- a/docs/manual/mod/mod_ratelimit.xml.fr
+++ b/docs/manual/mod/mod_ratelimit.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -42,7 +42,7 @@ connexion à simuler.
Exemple de configuration
-<Location /downloads>
+<Location "/downloads">
SetOutputFilter RATE_LIMIT
SetEnv rate-limit 400
</Location>
diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr
index 5d4dc188f3..fe8524a0d5 100644
--- a/docs/manual/mod/mod_ssl.xml.fr
+++ b/docs/manual/mod/mod_ssl.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -100,6 +100,10 @@ exporté
Le DN sujet du certificat client |
SSL_CLIENT_S_DN_ x509 | chaîne |
Elément du DN sujet du client |
+SSL_CLIENT_SAN_Email_ n | chaîne |
+Les entrées d'extension subjectAltName du certificat client de type rfc822Name |
+SSL_CLIENT_SAN_DNS_ n | chaîne |
+Les entrées d'extension subjectAltName du certificat client de type dNSName |
SSL_CLIENT_I_DN | chaîne |
DN de l'émetteur du certificat du client |
SSL_CLIENT_I_DN_ x509 | chaîne |
@@ -134,6 +138,12 @@ The serial of the server certificate
DN sujet du certificat du serveur |
SSL_SERVER_S_DN_ x509 | chaîne |
Elément du DN sujet du certificat du serveur |
+SSL_SERVER_SAN_Email_ n |
+chaîne | Les entrées d'extension subjectAltName du
+certificat de serveur de type rfc822Name |
+SSL_SERVER_SAN_DNS_ n | chaîne |
+Les entrées d'extension subjectAltName du
+certificat de serveur de type dNSName |
SSL_SERVER_I_DN | chaîne |
DN de l'émetteur du certificat du serveur |
SSL_SERVER_I_DN_ x509 | chaîne |
@@ -236,7 +246,7 @@ les informations à propos de cette fonction dans le chapitre Compatibilité.
Exemple
-CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
+CustomLog "logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
@@ -405,7 +415,7 @@ cette demande peut être formulée parmi les trois suivantes :
Exemple
-SSLPassPhraseDialog exec:/usr/local/apache/sbin/pp-filter
+SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"
@@ -501,12 +511,12 @@ Les différentes valeurs de source disponibles sont :
Exemple
SSLRandomSeed startup builtin
-SSLRandomSeed startup file:/dev/random
-SSLRandomSeed startup file:/dev/urandom 1024
-SSLRandomSeed startup exec:/usr/local/bin/truerand 16
+SSLRandomSeed startup "file:/dev/random"
+SSLRandomSeed startup "file:/dev/urandom" 1024
+SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16
SSLRandomSeed connect builtin
-SSLRandomSeed connect file:/dev/random
-SSLRandomSeed connect file:/dev/urandom 1024
+SSLRandomSeed connect "file:/dev/random"
+SSLRandomSeed connect "file:/dev/urandom" 1024
@@ -587,8 +597,8 @@ supportés :
Exemples
-SSLSessionCache dbm:/usr/local/apache/logs/ssl_gcache_data
-SSLSessionCache shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)
+SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data"
+SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)"
@@ -1022,7 +1032,7 @@ contourner les problèmes de ce genre.
Exemple
-SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
+SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"
@@ -1054,7 +1064,7 @@ une directive SSLCertificateFile correspondante.
Exemple
-SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
+SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
@@ -1107,7 +1117,7 @@ contraire, la confusion risque de s'installer au niveau des
navigateurs.
Exemple
-SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt
+SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"
@@ -1136,7 +1146,7 @@ suffit donc pas de placer les fichiers de certificats dans ce répertoire
assurer que ce répertoire contient les liens symboliques appropriés.
Exemple
-SSLCACertificatePath /usr/local/apache2/conf/ssl.crt/
+SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
@@ -1162,7 +1172,7 @@ en complément de la directive SSLCACertificatePath.
Exemple
-SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt
+SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"
@@ -1210,7 +1220,7 @@ certificats de CA codés en PEM.
Exemple
-SSLCADNRequestFile /usr/local/apache2/conf/ca-names.crt
+SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"
@@ -1240,7 +1250,7 @@ suffit donc pas de placer les fichiers de certificats dans ce répertoire
assurer que ce répertoire contient les liens symboliques appropriés.
Exemple
-SSLCADNRequestPath /usr/local/apache2/conf/ca-names.crt/
+SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"
@@ -1270,7 +1280,7 @@ suffit donc pas de placer les fichiers de CRL dans ce répertoire
assurer que ce répertoire contient les liens symboliques appropriés.
Exemple
-SSLCARevocationPath /usr/local/apache2/conf/ssl.crl/
+SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
@@ -1296,7 +1306,8 @@ place et/ou en complément de la directive SSLCARevocationPath.
Exemple
-SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl
+SSLCARevocationFile
+"/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"
@@ -1890,7 +1901,7 @@ assurer que ce répertoire contient les liens symboliques approprié
Exemple
-SSLProxyMachineCertificatePath /usr/local/apache2/conf/proxy.crt/
+SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"
@@ -1922,7 +1933,8 @@ directive s'utilise à la place ou en complément de la directive
Exemple
-SSLProxyMachineCertificateFile /usr/local/apache2/conf/ssl.crt/proxy.pem
+SSLProxyMachineCertificateFile
+"/usr/local/apache2/conf/ssl.crt/proxy.pem"
@@ -1958,7 +1970,8 @@ module="mod_ssl">SSLProxyCACertificateFile.
Exemple
-SSLProxyMachineCertificateChainFile /usr/local/apache2/conf/ssl.crt/proxyCA.pem
+SSLProxyMachineCertificateChainFile
+"/usr/local/apache2/conf/ssl.crt/proxyCA.pem"
@@ -2237,7 +2250,7 @@ suffit donc pas de placer les fichiers de certificats dans ce répertoire
assurer que ce répertoire contient les liens symboliques appropriés.
Exemple
-SSLProxyCACertificatePath /usr/local/apache2/conf/ssl.crt/
+SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
@@ -2264,7 +2277,7 @@ module="mod_ssl">SSLProxyCACertificatePath.
Exemple
SSLProxyCACertificateFile
-/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt
+"/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt"
@@ -2294,7 +2307,7 @@ suffit donc pas de placer les fichiers de CRL dans ce répertoire
assurer que ce répertoire contient les liens symboliques appropriés.
Exemple
-SSLProxyCARevocationPath /usr/local/apache2/conf/ssl.crl/
+SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
@@ -2322,7 +2335,7 @@ module="mod_ssl">SSLProxyCARevocationPath.
Exemple
SSLProxyCARevocationFile
-/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl
+"/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl"
@@ -2482,7 +2495,7 @@ module="mod_ssl">SSLOCSPOverrideResponder.
SSLVerifyClient on
SSLOCSPEnable on
-SSLOCSPDefaultResponder http://responder.example.com:8888/responder
+SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
SSLOCSPOverrideResponder on
@@ -2932,7 +2945,7 @@ utilisée pour mod_ssl (la version minimale 1.0.2 est un
prérequis). Pour obtenir la liste des commandes supportées, voir la
section Supported configuration file commands de la page de
manuel SSL_CONF_cmd(3)
+href="http://www.openssl.org/docs/ssl/SSL_CONF_cmd.html#SUPPORTED-CONFIGURATION-FILE-COMMANDS">SSL_CONF_cmd(3)
d'OpenSSL.
Certaines commandes peuvent remplacer des directives existantes
@@ -2944,7 +2957,8 @@ que la syntaxe et/ou les valeurs possibles peuvent différer.
SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference
SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1
-SSLOpenSSLConfCmd ServerInfoFile /usr/local/apache2/conf/server-info.pem
+SSLOpenSSLConfCmd ServerInfoFile
+"/usr/local/apache2/conf/server-info.pem"
SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"
SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256
--
2.40.0