XML updates.

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1781580 -->

<!-- English Revision: 1792336 -->

<!-- French translation : Lucien GENTIS -->

<!--

</ul>

<example><title>Exemple</title>

<highlight language="config">

SSLPassPhraseDialog exec:/usr/local/apache/sbin/pp-filter

SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"

</highlight>

</example>

</usage>

<example><title>Exemple</title>

<highlight language="config">

SSLRandomSeed startup builtin

SSLRandomSeed startup file:/dev/random

SSLRandomSeed startup file:/dev/urandom 1024

SSLRandomSeed startup exec:/usr/local/bin/truerand 16

SSLRandomSeed startup "file:/dev/random"

SSLRandomSeed startup "file:/dev/urandom" 1024

SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16

SSLRandomSeed connect builtin

SSLRandomSeed connect file:/dev/random

SSLRandomSeed connect file:/dev/urandom 1024

SSLRandomSeed connect "file:/dev/random"

SSLRandomSeed connect "file:/dev/urandom" 1024

</highlight>

</example>

</usage>

<example><title>Exemples</title>

<highlight language="config">

SSLSessionCache dbm:/usr/local/apache/logs/ssl_gcache_data

SSLSessionCache shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)

SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data"

SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)"

</highlight>

</example>

<example><title>Exemple</title>

<highlight language="config">

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt

SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"

</highlight>

</example>

</usage>

<example><title>Exemple</title>

<highlight language="config">

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"

</highlight>

</example>

</usage>

navigateurs.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt

SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"

</highlight>

</example>

</usage>

assurer que ce répertoire contient les liens symboliques appropriés.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLCACertificatePath /usr/local/apache2/conf/ssl.crt/

SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"

</highlight>

</example>

</usage>

module="mod_ssl">SSLCACertificatePath</directive>.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt

SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"

</highlight>

</example>

</usage>

<example><title>Exemple</title>

<highlight language="config">

SSLCADNRequestFile /usr/local/apache2/conf/ca-names.crt

SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"

</highlight>

</example>

</usage>

assurer que ce répertoire contient les liens symboliques appropriés.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLCADNRequestPath /usr/local/apache2/conf/ca-names.crt/

SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"

</highlight>

</example>

</usage>

assurer que ce répertoire contient les liens symboliques appropriés.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLCARevocationPath /usr/local/apache2/conf/ssl.crl/

SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"

</highlight>

</example>

</usage>

module="mod_ssl">SSLCARevocationPath</directive>.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl

SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"

</highlight>

</example>

</usage>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<compatibility>Le paramètre optionnel <em>flag</em>s est disponible à partir de

la version 2.5 du serveur HTTP Apache</compatibility>

la version 2.4.21 du serveur HTTP Apache</compatibility>

<usage>

<p>

</note>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyMachineCertificatePath /usr/local/apache2/conf/proxy.crt/

SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"

</highlight>

</example>

</usage>

</note>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyMachineCertificateFile /usr/local/apache2/conf/ssl.crt/proxy.pem

SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"

</highlight>

</example>

</usage>

</note>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyMachineCertificateChainFile /usr/local/apache2/conf/ssl.crt/proxyCA.pem

SSLProxyMachineCertificateChainFile

"/usr/local/apache2/conf/ssl.crt/proxyCA.pem"

</highlight>

</example>

</usage>

assurer que ce répertoire contient les liens symboliques appropriés.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyCACertificatePath /usr/local/apache2/conf/ssl.crt/

SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"

</highlight>

</example>

</usage>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyCACertificateFile

/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt

"/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt"

</highlight>

</example>

</usage>

assurer que ce répertoire contient les liens symboliques appropriés.</p>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyCARevocationPath /usr/local/apache2/conf/ssl.crl/

SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"

</highlight>

</example>

</usage>

<example><title>Exemple</title>

<highlight language="config">

SSLProxyCARevocationFile

/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl

"/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl"

</highlight>

</example>

</usage>

<highlight language="config">

SSLVerifyClient on

SSLOCSPEnable on

SSLOCSPDefaultResponder http://responder.example.com:8888/responder

SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"

SSLOCSPOverrideResponder on

</highlight>

</example>

<default>SSLOCSPNoverify Off</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<compatibility>Disponible à partir de la version 2.5 du serveur HTTP Apache,

<compatibility>Disponible à partir de la version 2.4.26 du serveur HTTP Apache,

sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</compatibility>

<usage>

<p>Cette directive permet d'éviter la vérification des certificats

<syntax>SSLOCSPResponderCertificateFile <em>file</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<compatibility>Disponible à partir de la version 2.5 du serveur HTTP Apache,

<compatibility>Disponible à partir de la version 2.4.26 du serveur HTTP Apache,

sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</compatibility>

<usage>

<p>Cette directive permet de définir un fichier contenant une liste de

<highlight language="config">

SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference

SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1

SSLOpenSSLConfCmd ServerInfoFile /usr/local/apache2/conf/server-info.pem

SSLOpenSSLConfCmd ServerInfoFile "/usr/local/apache2/conf/server-info.pem"

SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"

SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256

</highlight>

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1770771 -->

<!-- English Revision: 1792675 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

    module="mpm_common">MaxSpareThreads</directive>. En effet, pour accepter les

    connexions de manière optimale, le nombre de processus enfants doit être un

    multiple du nombre de segments d'écoute.</p>

    <note>

    <title>Cas où plusieurs <directive>Listen</directive>ers ou serveurs HTTP

    Apache partagent la même adresse IP et port</title>

    <p>La définition de l'option <code>SO_REUSEPORT</code> pour les sockets

    d'écoute permet à plusieurs processus (partageant le même <code>EUID</code>,

    par exemple <code>root</code>) de se rattacher à la même adresse IP et port,

    sans obtenir l'erreur de rattachement que le système génère habituellement

    lorsque ce cas se produit.</p>

    <p>Cela signifie aussi que plusieurs instances d'Apache httpd configurées

    avec le même <code>IP:port</code> et avec une valeur

    <directive>ListenCoresBucketsRatio</directive> positive pourraient démarrer

    sans erreur, et fonctionner ensuite avec une répartition uniforme des

    connexions entrantes sur ces différentes instances (ce n'est PAS une

    recommandation et ne constitue pas un usage approprié à tous les cas, mais

    juste un avertissement sur le fait qu'un véritable problème de rattachement

    multiple à un <code>IP:port</code> pourrait alors être occulté).</p>

    <p>Au sein d'une même instance, Apache httpd vérifie la présence de

    directives <directive>Listen</directive> multiples avec la même adresse IP

    (ou nom d'hôte) et le même port, et refuse de démarrer si c'est le cas, ce

    qui permet d'éviter la création de segments d'écoute dupliqués qui seraient

    du coup inutiles et affecteraient les performances. Cependant, il ne peut

    pas (et n'essaiera pas de le faire) intercepter tous les cas possibles de

    recouvrement (comme un nom d'hôte correspondant à une adresse IP utilisée

    quelque part ailleurs).</p>

    </note>

</usage>

</directivesynopsis>