From ce1c6846130b607526c83c228bda5c37869eb611 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sun, 6 May 2018 16:16:16 +0000 Subject: [PATCH] XML update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1831029 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/howto/http2.xml.fr | 57 +++++++++++++++++- docs/manual/mod/mod_filter.xml.fr | 81 ++++++++++++++------------ docs/manual/mod/mod_proxy_http2.xml.fr | 16 ++++- docs/manual/mod/mod_ssl.xml.fr | 46 ++++++++++----- 4 files changed, 143 insertions(+), 57 deletions(-) diff --git a/docs/manual/howto/http2.xml.fr b/docs/manual/howto/http2.xml.fr index 306829ffa2..401287c302 100644 --- a/docs/manual/howto/http2.xml.fr +++ b/docs/manual/howto/http2.xml.fr @@ -1,7 +1,7 @@ - + @@ -363,6 +363,61 @@ H2Push Off en-tête Accept-Push-Policy est un autre dispositif expérimental implémenté dans mod_http2 ; il permet au client de définir pour chaque requête quels genres de PUSHes il accepte.

+ + +

+ La fonctionnalité PUSH n'apportera pas toujours le gain de performances dans + l'obtention de réponses aux requêtes. Vous trouverez plusieurs études sur ce + sujet sur internet qui en expliquent les avantages et inconvénients et + comment les particularités des clients et du réseau en influencent le + fonctionnement. Par exemple, le seul fait que le serveur PUSHes une + ressource n'implique pas forcément que le navigateur l'utilisera.

+

Ce qui influence le plus la réponse PUSHed, c'est la requête qui a été + simulée. En effet, l'URL de la requête pour un PUSH est fournie par + l'application, mais d'où viennent les en-têtes ? Par exemple, La requête + PUSH requiert-elle un en-tête accept-language et si oui, quelle + sera sa valeur ?

+

httpd va consulter la requête originale (celle qui a déclenché le PUSH) + et copier les en-têtes suivants vers la requête PUSH : + user-agent, accept, accept-encoding, + accept-language et cache-control.

+

Tous les autres en-têtes sont ignorés. Les cookies eux non plus ne seront + pas copiés. PUSHer des ressources qui requièrent la présence d'un cookie ne + fonctionnera pas. Ceci peut être sujet à débat, mais tant que ce ne sera pas + clairement discuté avec les navigateurs, restons prudents et évitons + d'exposer les cookies là où ils ne sont pas censés être visibles.

+
+ Suggestions précoces +

A l'instar des ressources PUSHées, une autre méthode consiste à envoyer + des en-têtes Link au client avant même que la réponse ne soit + prête. Cette méthode utilise la fonctionnalité appelée "Suggestions + précoces" (Early Hints) décrite dans la RFC 8297.

+

Pour utiliser cette fonctionnalité, vous devez l'activer explicitement + sur le serveur via :

+ +H2EarlyHints on + +

Elle n'est en effet pas activée par défaut car certains navigateurs + anciens perdent pied avec de telles réponses.

+

Une fois cette fonctionnalité activée, vous pouvez utiliser la directive + H2PushResource pour déclencher les suggestions précoces et les + PUSHes de ressources :

+ +<Location /xxx.html> + H2PushResource /xxx.css + H2PushResource /xxx.js +</Location> + +

Le serveur enverra alors au client une réponse "103 Early + Hints" dès qu'il commencera à traiter la requête. Selon + votre application web, cet envoi peut intervenir beaucoup plus tôt que le + moment où les premiers en-têtes de réponse auront été déterminés.

+

Si H2Push est activé, ceci déclenchera aussi le PUSH juste + après la réponse 103. Mais si H2Push n'est pas activé, la + réponse 103 sera quand-même envoyée au client.

+
+ diff --git a/docs/manual/mod/mod_filter.xml.fr b/docs/manual/mod/mod_filter.xml.fr index baa717952c..afc062bf53 100644 --- a/docs/manual/mod/mod_filter.xml.fr +++ b/docs/manual/mod/mod_filter.xml.fr @@ -1,7 +1,7 @@ - + @@ -114,11 +114,9 @@ filtrage
Déclaration des filtres
-
La directive FilterDeclare permet de déclarer un - filtre en lui assignant un nom et un type. Elle n'est obligatoire - que si le filtre n'est pas du type par défaut - AP_FTYPE_RESOURCE.
+
La directive FilterDeclare + permet de déclarer un nouveau filtre intelligent en lui assignant un nom et + éventuellement un type.
Enregistrement des fournisseurs
La directive fournisseur à un filtre. Le filtre a été éventuellement déclaré à l'aide de la directive FilterDeclare ; si ce n'est pas le cas, FilterProvider - va le déclarer implicitement avec le type par défaut - AP_FTYPE_RESOURCE. Le fournisseur doit avoir été enregistré à + va le déclarer implicitement. Le fournisseur doit avoir été enregistré à l'aide de ap_register_output_filter par un module quelconque. Le dernier argument de la directive FilterProvider est une expression : @@ -185,7 +182,9 @@ serveur HTTP Apache 2.2
Inclusions côté serveur (SSI)
Un exemple simple de remplacement de la directive AddOutputFilterByType + module="core">AddOutputFilterByType. On crée un nouveau filtre + intelligent nommé "SSI" qui tire partie de manière conditionnelle du filtre + "INCLUDES" de mod_include en tant que fournisseur. FilterDeclare SSI FilterProvider SSI INCLUDES "%{CONTENT_TYPE} =~ m|^text/html|" @@ -204,20 +203,26 @@ FilterChain SSI
Émulation de mod_gzip avec mod_deflate
-
Insertion du filtre INFLATE seulement si l'en-tête - Accept-Encoding a une valeur autre que "gzip". Ce filtre s'exécute +
Cet exemple illustre les propriétés dynamiques qu'acquiert un filtre + traditionnel lorsqu'un filtre intelligent est construit autour. Un nouveau + filtre intelligent nommé "gzip" est créé qui n'insère de manière dynamique le + filtre INFLATE de mod_deflate que si "gzip" n'est PAS dans + l'en-tête Accept-Encoding. Le filtre intelligent gzip s'exécute avec le type ftype CONTENT_SET. FilterDeclare gzip CONTENT_SET -FilterProvider gzip inflate "%{req:Accept-Encoding} !~ /gzip/" +FilterProvider gzip INFLATE "%{req:Accept-Encoding} !~ /gzip/" FilterChain gzip
Diminution de la résolution d'une image
-
Supposons que nous voulions réduire la résolution de toutes les - images web, et que nous disposions de filtres pour les images GIF, - JPEG et PNG. +
Cette exemple montre des abstractions qui vont au delà du filtrage + intelligent. Supposons que nous voulions réduire la résolution de toutes les + images web, et que nous disposions de différents fournisseurs de filtrage pour les images GIF, + JPEG et PNG. La configuration ci-dessous définit les filtres intelligents + "unpack" et "repack" en invoquant le fournisseur de filtrage approprié au + type de contenu à l'exécution. FilterProvider unpack jpeg_unpack "%{CONTENT_TYPE} = 'image/jpeg'" FilterProvider unpack gif_unpack "%{CONTENT_TYPE} = 'image/gif'" @@ -342,7 +347,7 @@ particulier FilterDeclare Déclare un filtre intelligent -FilterDeclare nom_filtre [type] +FilterDeclare smart-filter-name [type] server configvirtual host directory.htaccess Options @@ -350,8 +355,9 @@ particulier

Cette directive permet de déclarer un filtre en sortie associé à un en-tête ou une variable d'environnement qui déterminera les - conditions de son exécution. Le premier argument est le nom du - filtre destiné à être utilisé dans les directives smart-filter-name destiné à être utilisé dans les directives + FilterProvider, FilterChain et FilterProtocol.

@@ -367,7 +373,7 @@ particulier FilterProvider Enregistre un filtre de contenu -FilterProvider nom_filtre nom_fournisseur +FilterProvider smart-filter-name provider-name expression server configvirtual host directory.htaccess @@ -380,7 +386,7 @@ particulier filtre est appelé pour la première fois.

- nom fournisseur doit avoir été enregistré au cours du + provider-name doit avoir été enregistré au cours du chargement d'un module à l'aide de ap_register_output_filter.

@@ -397,7 +403,7 @@ Apache, pour une référence complète et d'autres exemples. FilterChain Configure la chaîne de filtrage -FilterChain [+=-@!]nom_filtre ... +FilterChain [+=-@!]smart-filter-name ... server configvirtual host directory.htaccess Options @@ -410,24 +416,24 @@ Apache, pour une référence complète et d'autres exemples. entreprendre :

-
+nom filtre
-
Ajoutenom filtre à la fin de la chaîne de filtrage
+
+smart-filter-name
+
Ajoute smart-filter-name à la fin de la chaîne de filtrage
-
@nom filtre
-
Ajoute nom filtre au début de la chaîne de filtrage
+
@smart-filter-name
+
Ajoute smart-filter-name au début de la chaîne de filtrage
-
-nom filtre
-
Supprime nom filtre de la chaîne de filtrage
+
-smart-filter-name
+
Supprime smart-filter-name de la chaîne de filtrage
-
=nom filtre
+
=smart-filter-name
Supprime tous les filtres de la chaîne de filtrage existante et - les remplace par nom filtre
+ les remplace par smart-filter-name
!
Supprime tous les filtres de la chaîne de filtrage existante
-
nom filtre
-
Équivalent à +nom filtre
+
smart-filter-name
+
Équivalent à +smart-filter-name
@@ -435,8 +441,8 @@ Apache, pour une référence complète et d'autres exemples. FilterProtocol Vérifie le respect du protocole HTTP -FilterProtocol nom_filtre [nom_fournisseur] - drapeaux_protocole +FilterProtocol smart-filter-name [provider-name] + proto-flags server configvirtual host directory.htaccess Options @@ -448,9 +454,8 @@ Apache, pour une référence complète et d'autres exemples. compte des effets du filtre.

Cette directive se présente sous deux formes. Avec trois - arguments, elle s'applique de manière spécifique à un nom - filtre et un nom fournisseur pour ce filtre. Avec - deux arguments, elle s'applique à un nom filtre pour + arguments, elle s'applique de manière spécifique à un smart-filter-name et un provider-name pour ce filtre. Avec + deux arguments, elle s'applique à un smart-filter-name pour tout fournisseur qu'il actionne.

Les drapeaux spécifiés sont fusionnés avec les drapeaux que les @@ -461,7 +466,7 @@ Apache, pour une référence complète et d'autres exemples. en spécifiant change=no.

-

drapeaux_protocole peut contenir un ou plusieurs +

proto-flags peut contenir un ou plusieurs drapeaux parmi les suivants :

@@ -495,7 +500,7 @@ Apache, pour une référence complète et d'autres exemples. FilterTrace Obtention d'informations de débogage/diagnostique en provenance de mod_filter -FilterTrace nom_filtre niveau +FilterTrace smart-filter-name level server configvirtual host directory diff --git a/docs/manual/mod/mod_proxy_http2.xml.fr b/docs/manual/mod/mod_proxy_http2.xml.fr index e936cf5c65..fe9901aa65 100644 --- a/docs/manual/mod/mod_proxy_http2.xml.fr +++ b/docs/manual/mod/mod_proxy_http2.xml.fr @@ -1,9 +1,8 @@ - + - + @@ -1032,7 +1032,7 @@ SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW SSLCertificateFile Fichier de données contenant les informations de certificat X.509 du serveur codées au format PEM -SSLCertificateFile chemin-fichier +SSLCertificateFile file-path server config virtual host @@ -1143,16 +1143,18 @@ SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt" SSLCertificateKeyFile Fichier contenant la clé privée du serveur codée en PEM -SSLCertificateKeyFile chemin-fichier +SSLCertificateKeyFile file-path|keyid server config virtual host +keyid est disponible à partir de la version 2.5.1 du +serveur HTTP Apache.

-Cette directive permet de définir le fichier contenant la clé privée du -serveur codée en PEM. Si la clé privée est -chiffrée, une boîte de dialogue demandant le mot de passe de cette -dernière s'ouvre au démarrage du serveur.

+Cette directive permet de définir le fichier contenant la clé privée du serveur +codée en PEM ou l'identifiant de la clé via un jeton cryptographique défini. Si +la clé privée est chiffrée, une boîte de dialogue demandant le mot de passe de +cette dernière s'ouvre au démarrage du serveur.

Cette directive peut être utilisée plusieurs fois pour référencer @@ -1168,9 +1170,21 @@ pratique est fortement déconseillée. En effet, les fichiers de certificats qui comportent une telle clé doivent être définis après les certificats en utilisant un fichier de clé séparé.

+

Plutôt que de stocker des clés privées dans des fichiers, il est possible +d'identifier une clé privée via un identifiant stocké dans un jeton. +Actuellement, seuls les PKCS#11 +URIs sont reconnus comme identifiants de clés privées et peuvent être +utilisés en conjonction avec le moteur OpenSSL pkcs11 configuré via +la directive SSLCryptoDevice.

+ Exemple +# Pour utiliser une clé privée stockée dans fichier encodé PEM : SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key" +# Pour utiliser une clé privée à partir d'un jeton PKCS#11 : +SSLCryptoDevice pkcs11 +... +SSLCertificateKeyFile "pkcs11:token=My%20Token%20Name;id=45" @@ -1180,7 +1194,7 @@ SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key" SSLCertificateChainFile Fichier contenant les certificats de CA du serveur codés en PEM -SSLCertificateChainFile chemin-fichier +SSLCertificateChainFile file-path server config virtual host @@ -1264,7 +1278,7 @@ SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/" SSLCACertificateFile Fichier contenant une concaténation des certificats de CA codés en PEM pour l'authentification des clients -SSLCACertificateFile chemin-fichier +SSLCACertificateFile file-path server config virtual host AuthConfig @@ -1291,7 +1305,7 @@ SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt" SSLCADNRequestFile Fichier contenant la concaténation des certificats de CA codés en PEM pour la définition de noms de CA acceptables -SSLCADNRequestFile chemin-fichier +SSLCADNRequestFile file-path server config virtual host @@ -1399,7 +1413,7 @@ SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/" SSLCARevocationFile Fichier contenant la concaténation des CRLs des CA codés en PEM pour l'authentification des clients -SSLCARevocationFile chemin-fichier +SSLCARevocationFile file-path server config virtual host @@ -1584,7 +1598,7 @@ SSLVerifyDepth 10 SSLSRPVerifierFile Chemin du fichier de vérification SRP -SSLSRPVerifierFile file-path +SSLSRPVerifierFile file-path server config virtual host Disponible depuis la version 2.4.4 du serveur HTTP @@ -2054,7 +2068,7 @@ SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/" SSLProxyMachineCertificateFile Fichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser -SSLProxyMachineCertificateFile chemin-fichier +SSLProxyMachineCertificateFile file-path server config virtual host proxy section @@ -2427,7 +2441,7 @@ SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/" SSLProxyCACertificateFile Fichier contenant la concaténation des certificats de CA codés en PEM pour l'authentification des serveurs distants -SSLProxyCACertificateFile file-path +SSLProxyCACertificateFile file-path server config virtual host proxy section @@ -2484,7 +2498,7 @@ SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/" SSLProxyCARevocationFile Fichier contenant la concaténation des CRLs de CA codés en PEM pour l'authentification des serveurs distants -SSLProxyCARevocationFile chemin-fichier +SSLProxyCARevocationFile file-path server config virtual host proxy section @@ -3089,7 +3103,7 @@ utile lorsqu'on passe par un mandataire

SSLSessionTicketKeyFile Clé de chiffrement/déchiffrement permanente pour les tickets de session TLS -SSLSessionTicketKeyFile chemin-fichier +SSLSessionTicketKeyFile file-path server config virtual host Disponible depuis la version 2.4.0 du serveur HTTP -- 2.40.0