diff options
author | Lucien Gentis <lgentis@apache.org> | 2018-02-16 15:59:21 +0000 |
---|---|---|
committer | Lucien Gentis <lgentis@apache.org> | 2018-02-16 15:59:21 +0000 |
commit | de52e207ea240d870e829faa11a592cd3fad4ab0 (patch) | |
tree | 1200da848a3b733ae61b986cbbfb970cad98d9a9 | |
parent | 645f4e7df91d05686e30b7ac63c547f5ad6b09ff (diff) | |
download | httpd-de52e207ea240d870e829faa11a592cd3fad4ab0.tar.gz |
XML updates.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1824517 13f79535-47bb-0310-9956-ffa450edef68
-rw-r--r-- | docs/manual/mod/mod_authnz_ldap.xml.fr | 4 | ||||
-rw-r--r-- | docs/manual/mod/mod_proxy_fcgi.xml.fr | 13 | ||||
-rw-r--r-- | docs/manual/mod/mod_remoteip.xml.fr | 101 | ||||
-rw-r--r-- | docs/manual/mod/mod_ssl.xml.fr | 81 |
4 files changed, 147 insertions, 52 deletions
diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 65db65b16a..09b3479813 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1823464:1824143 (outdated) --> +<!-- English Revision: 1824143 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -530,7 +530,7 @@ Require ldap-dn cn=Barbara Jenson, o=Example utilisateur dont l'attribut employeeType a pour valeur "actif" :</p> <highlight language="config"> - Require ldap-attribute employeeType=active + Require ldap-attribute employeeType="active" </highlight> <p>Plusieurs paires attribut/valeur peuvent être spécifiées par une diff --git a/docs/manual/mod/mod_proxy_fcgi.xml.fr b/docs/manual/mod/mod_proxy_fcgi.xml.fr index 6f056b9df6..faf65a7c39 100644 --- a/docs/manual/mod/mod_proxy_fcgi.xml.fr +++ b/docs/manual/mod/mod_proxy_fcgi.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1823753:1823834 (outdated) --> +<!-- English Revision: 1823834 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -90,11 +90,12 @@ <note><title>Active la réutilisation des connexions vers un serveur FCGI d'arrière-plan tel que PHP-FPM</title> - <p>Il faut garder à l'esprit que PHP-FPM (en février 2018) - utilise un modèle du style prefork ; autrement dit, chacun de ses processus - de travail ne peut gérer qu'une connexion à la fois.<br /> - Par défaut et lorsqu'il est configuré avec <code>enablereuse=on</code>, - mod_proxy autorise un jeu de <directive + <p>Il faut garder à l'esprit que PHP-FPM (en février 2018) utilise un modèle + du style prefork ; autrement dit, chacun de ses processus de travail ne peut + gérer qu'une connexion à la fois.<br /> Par défaut et lorsqu'il est + configuré avec <code>enablereuse=on</code> et lorsqu'un MPM à base de + threads est utilisé (comme <module>worker</module> ou + <module>event</module>), mod_proxy autorise un jeu de <directive module="mpm_common">ThreadsPerChild</directive> connexions vers le serveur d'arrière-plan pour chaque processus httpd, et par conséquent, il faut prêter une attention particulière aux situations suivantes :</p> diff --git a/docs/manual/mod/mod_remoteip.xml.fr b/docs/manual/mod/mod_remoteip.xml.fr index 10f837749c..8c39f2b18c 100644 --- a/docs/manual/mod/mod_remoteip.xml.fr +++ b/docs/manual/mod/mod_remoteip.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1568654 --> +<!-- English Revision: 1824248 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -46,15 +46,19 @@ répartiteur de charge via les en-têtes de la requête. l'en-tête de requête configuré via la directive <directive module="mod_remoteip">RemoteIPHeader</directive>.</p> + <p>Ce module implémente aussi la partie serveur du <a + href="http://blog.haproxy.com/haproxy/proxy-protocol/">protocole PROXY</a> + de HAProxy via la directive <directive + module="mod_remoteip">RemoteIPProxyProtocol</directive>.</p> + <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est - utilisée pour la fonctionnalité <directive - module="mod_authz_host" name="require">Require ip</directive> de - <module>mod_authz_host</module> ; elle est aussi affichée par - <module>mod_status</module>, et enregistrée via les chaînes de formatage - <code>%a</code> des modules <module>mod_log_config</module> et <module>core</module>. - L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de - formatage <code>%{c}a</code>. - </p> + utilisée pour la fonctionnalité <directive module="mod_authz_core" + name="require">Require ip</directive> de <module>mod_authz_host</module> ; + elle est aussi affichée par <module>mod_status</module>, et enregistrée via + les chaînes de formatage <code>%a</code> des modules + <module>mod_log_config</module> et <module>core</module>. L'adresse IP + client sous-jacente de la connexion est enregistrée via la chaîne de + formatage <code>%{c}a</code>. </p> <note type="warning">Il est essentiel de n'activer cette fonctionnalité que pour les requêtes en provenance des serveurs @@ -66,6 +70,9 @@ répartiteur de charge via les en-têtes de la requête. <seealso><module>mod_authz_host</module></seealso> <seealso><module>mod_status</module></seealso> <seealso><module>mod_log_config</module></seealso> +<seealso><a +href="http://www.haproxy.org/download/1.8/doc/proxy-protocol.txt">Proxy Protocol +Spec</a></seealso> <section id="processing"><title>Traitement des adresses distantes</title> @@ -251,6 +258,82 @@ RemoteIPProxiesHeader X-Forwarded-By </directivesynopsis> <directivesynopsis> +<name>RemoteIPProxyProtocol</name> +<description>Active ou désactive la gestion du protocole PROXY</description> +<syntax>RemoteIPProxyProtocol On|Off</syntax> +<contextlist><context>server config</context><context>virtual host</context> +</contextlist> +<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility> + +<usage> + <p>La directive <directive>RemoteIPProxyProtocol</directive> permet + d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de + connexion du protocole PROXY. Si elle est définie à <code>On</code>, la + demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque + nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse + partie de la liste, définie via la directive <directive + module="mod_remoteip">RemoteIPProxyProtocolDisableHosts</directive>, des + hôtes pour lesquels le protocole PROXY est désactivé.</p> + + <p>Bien que cette directive peut être définie au niveau de n'importe quel + serveur virtuel, il est important de garder à l'esprit que, étant donné que + le protocole PROXY est basé sur la connexion et agnostique quant au + protocle, son activation/désactivation est basée sur le couple adresse + IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont + configurés avec le même couple adresse IP/port, et si vous activez le + protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres + (avec le même couple adresse IP/port). Cela signifie aussi que si vous + tentez d'activer le protocole PROXY pour un serveur virtuel et de le + désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la + dernière directive l'emporte sur les autres et une notification sera + enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p> + + <highlight language="config"> +Listen 80 +<VirtualHost *:80> + ServerName www.example.com + RemoteIPProxyProtocol On + + #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du + #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée. +</VirtualHost> + +Listen 8080 +<VirtualHost *:8080> + ServerName www.example.com + RemoteIPProxyProtocol On + RemoteIPProxyProtocolExceptions 127.0.0.1 10.0.0.0/8 + + #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du + #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins + que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x +</VirtualHost> + </highlight> +</usage> +</directivesynopsis> + +<directivesynopsis> +<name>RemoteIPProxyProtocolExceptions</name> +<description>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes +ou réseaux</description> +<syntax>RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</syntax> +<contextlist><context>server config</context><context>virtual host</context> +</contextlist> +<compatibility>RemoteIPProxyProtocolExceptions est disponible à partir de la +version 2.4.28 du serveur HTTP Apache</compatibility> + +<usage> + <p>La directive <directive>RemoteIPProxyProtocol</directive> permet de + contrôler la prise en compte de l'en-tête de connexion du protocole PROXY. + Il est parfois souhaitable d'exiger pour certains clients la + présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de + se connecter sans ce dernier. Cette directive permet à l'administrateur du + serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes + au format CIDR.</p> +</usage> +</directivesynopsis> + +<directivesynopsis> <name>RemoteIPTrustedProxy</name> <description>Déclare les adresses IP clientes de l'intranet dignes de confiance pour présenter la valeur RemoteIPHeader</description> diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 42066dc720..e89d5a41fb 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1816356 --> +<!-- English Revision: 1824187 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -1972,7 +1972,8 @@ SSLStrictSNIVHostCheck on <description>Répertoire des clés et certificats clients codés en PEM que le mandataire doit utiliser</description> <syntax>SSLProxyMachineCertificatePath <em>chemin-répertoire</em></syntax> -<contextlist><context>server config</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> <usage> <p> @@ -2002,7 +2003,8 @@ SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/" <description>Fichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser</description> <syntax>SSLProxyMachineCertificateFile <em>chemin-fichier</em></syntax> -<contextlist><context>server config</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> <usage> <p> @@ -2033,7 +2035,8 @@ SSLProxyMachineCertificateFile <description>Fichier de certificats de CA encodés PEM concaténés permettant au mandataire de choisir un certificat</description> <syntax>SSLProxyMachineCertificateChainFile <em>nom-fichier</em></syntax> -<contextlist><context>server config</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> <usage> <p> @@ -2070,8 +2073,9 @@ SSLProxyMachineCertificateChainFile distant</description> <syntax>SSLProxyVerify <em>niveau</em></syntax> <default>SSLProxyVerify none</default> -<contextlist><context>server config</context> -<context>virtual host</context> </contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> @@ -2113,9 +2117,9 @@ SSLProxyVerify require lors de la vérification du certificat du serveur distant</description> <syntax>SSLProxyVerifyDepth <em>niveau</em></syntax> <default>SSLProxyVerifyDepth 1</default> -<contextlist><context>server config</context> -<context>virtual host</context> </contextlist> -<override>AuthConfig</override> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2149,8 +2153,9 @@ certificat du serveur distant </description> <syntax>SSLProxyCheckPeerExpire on|off</syntax> <default>SSLProxyCheckPeerExpire on</default> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2173,8 +2178,9 @@ du serveur distant </description> <syntax>SSLProxyCheckPeerCN on|off</syntax> <default>SSLProxyCheckPeerCN on</default> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2219,8 +2225,9 @@ certificats serveur distants </description> <syntax>SSLProxyCheckPeerName on|off</syntax> <default>SSLProxyCheckPeerName on</default> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <compatibility>Disponible à partir de la version 2.4.5 du serveur HTTP Apache</compatibility> <usage> @@ -2260,8 +2267,9 @@ comportement original et des détails à propos de ces améliorations. SSL</description> <syntax>SSLProxyEngine on|off</syntax> <default>SSLProxyEngine off</default> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2300,9 +2308,9 @@ serveur mandataire direct pour les requêtes SSL/TLS.</p> mandataire</description> <syntax>SSLProxyProtocol [+|-]<em>protocole</em> ...</syntax> <default>SSLProxyProtocol all -SSLv3 (jusqu'à la version 2.4.16: all)</default> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> -<override>Options</override> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <!-- XXX Why does this have an override and not .htaccess context? --> @@ -2323,11 +2331,9 @@ module="mod_ssl">SSLProtocol</directive> pour plus d'informations. lors de l'initialisation d'une connexion SSL de mandataire</description> <syntax>SSLProxyCipherSuite <em>algorithmes</em></syntax> <default>SSLProxyCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP</default> -<contextlist><context>server config</context> -<context>virtual host</context> -<context>directory</context> -<context>.htaccess</context></contextlist> -<override>AuthConfig</override> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p>Cette directive est équivalente à la directive <directive module="mod_ssl">SSLCipherSuite</directive>, mais s'applique à une connexion de @@ -2341,8 +2347,9 @@ module="mod_ssl">SSLCipherSuite</directive> pour plus d'informations.</p> <description>Répertoire des certificats de CA codés en PEM pour l'authentification des serveurs distants</description> <syntax>SSLProxyCACertificatePath <em>chemin-répertoire</em></syntax> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2371,8 +2378,9 @@ SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/" <description>Fichier contenant la concaténation des certificats de CA codés en PEM pour l'authentification des serveurs distants</description> <syntax>SSLProxyCACertificateFile <em>file-path</em></syntax> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Not applicable</override> <usage> <p> @@ -2398,8 +2406,9 @@ SSLProxyCACertificateFile <description>Répertoire des CRLs de CA codés en PEM pour l'authentification des serveurs distants</description> <syntax>SSLProxyCARevocationPath <em>chemin-répertoire</em></syntax> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2428,8 +2437,9 @@ SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/" <description>Fichier contenant la concaténation des CRLs de CA codés en PEM pour l'authentification des serveurs distants</description> <syntax>SSLProxyCARevocationFile <em>chemin-fichier</em></syntax> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> @@ -2457,8 +2467,9 @@ SSLProxyCARevocationFile pour l'authentification du serveur distant</description> <syntax>SSLProxyCARevocationCheck chain|leaf|none</syntax> <default>SSLProxyCARevocationCheck none</default> -<contextlist><context>server config</context> -<context>virtual host</context></contextlist> +<contextlist><context>server config</context> <context>virtual host</context> +<context>proxy section</context></contextlist> +<override>Non applicable</override> <usage> <p> |