httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From lgen...@apache.org
Subject svn commit: r1793198 - in /httpd/httpd/trunk/docs/manual/mod: mod_ssl.xml.fr mpm_common.xml.fr
Date Sat, 29 Apr 2017 14:03:52 GMT
Author: lgentis
Date: Sat Apr 29 14:03:52 2017
New Revision: 1793198

URL: http://svn.apache.org/viewvc?rev=1793198&view=rev
Log:
XML updates.

Modified:
    httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr
    httpd/httpd/trunk/docs/manual/mod/mpm_common.xml.fr

Modified: httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr?rev=1793198&r1=1793197&r2=1793198&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr [utf-8] Sat Apr 29 14:03:52 2017
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1781580 -->
+<!-- English Revision: 1792336 -->
 <!-- French translation : Lucien GENTIS -->
 
 <!--
@@ -441,7 +441,7 @@ cette demande peut être formulée parmi
 </ul>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLPassPhraseDialog exec:/usr/local/apache/sbin/pp-filter
+SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"
 </highlight>
 </example>
 </usage>
@@ -537,12 +537,12 @@ Les différentes valeurs de <em>source</
 <example><title>Exemple</title>
 <highlight language="config">
 SSLRandomSeed startup builtin
-SSLRandomSeed startup file:/dev/random
-SSLRandomSeed startup file:/dev/urandom 1024
-SSLRandomSeed startup exec:/usr/local/bin/truerand 16
+SSLRandomSeed startup "file:/dev/random"
+SSLRandomSeed startup "file:/dev/urandom" 1024
+SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16
 SSLRandomSeed connect builtin
-SSLRandomSeed connect file:/dev/random
-SSLRandomSeed connect file:/dev/urandom 1024
+SSLRandomSeed connect "file:/dev/random"
+SSLRandomSeed connect "file:/dev/urandom" 1024
 </highlight>
 </example>
 </usage>
@@ -623,8 +623,8 @@ supportés :</p>
 
 <example><title>Exemples</title>
 <highlight language="config">
-SSLSessionCache dbm:/usr/local/apache/logs/ssl_gcache_data
-SSLSessionCache shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)
+SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data"
+SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)"
 </highlight>
 </example>
 
@@ -1105,7 +1105,7 @@ et appropriée.
 
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
+SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"
 </highlight>
 </example>
 </usage>
@@ -1142,7 +1142,7 @@ certificats en utilisant un fichier de c
 
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
+SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
 </highlight>
 </example>
 </usage>
@@ -1196,7 +1196,7 @@ contraire, la confusion risque de s'inst
 navigateurs.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt
+SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"
 </highlight>
 </example>
 </usage>
@@ -1225,7 +1225,7 @@ suffit donc pas de placer les fichiers d
 assurer que ce répertoire contient les liens symboliques appropriés.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCACertificatePath /usr/local/apache2/conf/ssl.crt/
+SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
 </highlight>
 </example>
 </usage>
@@ -1251,7 +1251,7 @@ en complément de la directive <directiv
 module="mod_ssl">SSLCACertificatePath</directive>.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt
+SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"
 </highlight>
 </example>
 </usage>
@@ -1299,7 +1299,7 @@ certificats de CA codés en PEM.</p>
 
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCADNRequestFile /usr/local/apache2/conf/ca-names.crt
+SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"
 </highlight>
 </example>
 </usage>
@@ -1329,7 +1329,7 @@ suffit donc pas de placer les fichiers d
 assurer que ce répertoire contient les liens symboliques appropriés.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCADNRequestPath /usr/local/apache2/conf/ca-names.crt/
+SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"
 </highlight>
 </example>
 </usage>
@@ -1359,7 +1359,7 @@ suffit donc pas de placer les fichiers d
 assurer que ce répertoire contient les liens symboliques appropriés.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCARevocationPath /usr/local/apache2/conf/ssl.crl/
+SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
 </highlight>
 </example>
 </usage>
@@ -1385,7 +1385,7 @@ place et/ou en complément de la directi
 module="mod_ssl">SSLCARevocationPath</directive>.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl
+SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"
 </highlight>
 </example>
 </usage>
@@ -1399,7 +1399,7 @@ SSLCARevocationFile /usr/local/apache2/c
 <contextlist><context>server config</context>
 <context>virtual host</context></contextlist>
 <compatibility>Le paramètre optionnel <em>flag</em>s est disponible à
partir de
-la version 2.5 du serveur HTTP Apache</compatibility>
+la version 2.4.21 du serveur HTTP Apache</compatibility>
 
 <usage>
 <p>
@@ -2008,7 +2008,7 @@ assurer que ce répertoire contient les
 </note>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLProxyMachineCertificatePath /usr/local/apache2/conf/proxy.crt/
+SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"
 </highlight>
 </example>
 </usage>
@@ -2041,7 +2041,7 @@ directive s'utilise à la place ou en co
 </note>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLProxyMachineCertificateFile /usr/local/apache2/conf/ssl.crt/proxy.pem
+SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"
 </highlight>
 </example>
 </usage>
@@ -2078,7 +2078,8 @@ module="mod_ssl">SSLProxyCACertificateFi
 </note>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLProxyMachineCertificateChainFile /usr/local/apache2/conf/ssl.crt/proxyCA.pem
+SSLProxyMachineCertificateChainFile
+"/usr/local/apache2/conf/ssl.crt/proxyCA.pem"
 </highlight>
 </example>
 </usage>
@@ -2392,7 +2393,7 @@ suffit donc pas de placer les fichiers d
 assurer que ce répertoire contient les liens symboliques appropriés.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLProxyCACertificatePath /usr/local/apache2/conf/ssl.crt/
+SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
 </highlight>
 </example>
 </usage>
@@ -2420,7 +2421,7 @@ module="mod_ssl">SSLProxyCACertificatePa
 <example><title>Exemple</title>
 <highlight language="config">
 SSLProxyCACertificateFile
-/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt
+"/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt"
 </highlight>
 </example>
 </usage>
@@ -2451,7 +2452,7 @@ suffit donc pas de placer les fichiers d
 assurer que ce répertoire contient les liens symboliques appropriés.</p>
 <example><title>Exemple</title>
 <highlight language="config">
-SSLProxyCARevocationPath /usr/local/apache2/conf/ssl.crl/
+SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
 </highlight>
 </example>
 </usage>
@@ -2480,7 +2481,7 @@ module="mod_ssl">SSLProxyCARevocationPat
 <example><title>Exemple</title>
 <highlight language="config">
 SSLProxyCARevocationFile
-/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl
+"/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl"
 </highlight>
 </example>
 </usage>
@@ -2642,7 +2643,7 @@ module="mod_ssl">SSLOCSPOverrideResponde
 <highlight language="config">
 SSLVerifyClient on
 SSLOCSPEnable on
-SSLOCSPDefaultResponder http://responder.example.com:8888/responder
+SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
 SSLOCSPOverrideResponder on
 </highlight>
 </example>
@@ -2759,7 +2760,7 @@ doit être définie à <code>off</code>.
 <default>SSLOCSPNoverify Off</default>
 <contextlist><context>server config</context>
 <context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.5 du serveur HTTP Apache,
+<compatibility>Disponible à partir de la version 2.4.26 du serveur HTTP Apache,
 sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</compatibility>
 <usage>
 <p>Cette directive permet d'éviter la vérification des certificats
@@ -2775,7 +2776,7 @@ encodage PEM</description>
 <syntax>SSLOCSPResponderCertificateFile <em>file</em></syntax>
 <contextlist><context>server config</context>
 <context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.5 du serveur HTTP Apache,
+<compatibility>Disponible à partir de la version 2.4.26 du serveur HTTP Apache,
 sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</compatibility>
 <usage>
 <p>Cette directive permet de définir un fichier contenant une liste de
@@ -3185,7 +3186,7 @@ que la syntaxe et/ou les valeurs possibl
 <highlight language="config">
 SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference
 SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1
-SSLOpenSSLConfCmd ServerInfoFile /usr/local/apache2/conf/server-info.pem
+SSLOpenSSLConfCmd ServerInfoFile "/usr/local/apache2/conf/server-info.pem"
 SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"
 SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256
 </highlight>

Modified: httpd/httpd/trunk/docs/manual/mod/mpm_common.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mpm_common.xml.fr?rev=1793198&r1=1793197&r2=1793198&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mpm_common.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mpm_common.xml.fr [utf-8] Sat Apr 29 14:03:52 2017
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1770771 -->
+<!-- English Revision: 1792675 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -337,6 +337,32 @@ plateformes de type BSD.</compatibility>
     module="mpm_common">MaxSpareThreads</directive>. En effet, pour accepter les
     connexions de manière optimale, le nombre de processus enfants doit être un
     multiple du nombre de segments d'écoute.</p>
+
+    <note>
+    <title>Cas où plusieurs <directive>Listen</directive>ers ou serveurs
HTTP
+    Apache partagent la même adresse IP et port</title>
+    <p>La définition de l'option <code>SO_REUSEPORT</code> pour les sockets
+    d'écoute permet à plusieurs processus (partageant le même <code>EUID</code>,
+    par exemple <code>root</code>) de se rattacher à la même adresse IP et
port,
+    sans obtenir l'erreur de rattachement que le système génère habituellement
+    lorsque ce cas se produit.</p>
+    <p>Cela signifie aussi que plusieurs instances d'Apache httpd configurées
+    avec le même <code>IP:port</code> et avec une valeur
+    <directive>ListenCoresBucketsRatio</directive> positive pourraient démarrer
+    sans erreur, et fonctionner ensuite avec une répartition uniforme des
+    connexions entrantes sur ces différentes instances (ce n'est PAS une
+    recommandation et ne constitue pas un usage approprié à tous les cas, mais
+    juste un avertissement sur le fait qu'un véritable problème de rattachement
+    multiple à un <code>IP:port</code> pourrait alors être occulté).</p>
+    <p>Au sein d'une même instance, Apache httpd vérifie la présence de
+    directives <directive>Listen</directive> multiples avec la même adresse
IP
+    (ou nom d'hôte) et le même port, et refuse de démarrer si c'est le cas, ce
+    qui permet d'éviter la création de segments d'écoute dupliqués qui seraient
+    du coup inutiles et affecteraient les performances. Cependant, il ne peut
+    pas (et n'essaiera pas de le faire) intercepter tous les cas possibles de
+    recouvrement (comme un nom d'hôte correspondant à une adresse IP utilisée
+    quelque part ailleurs).</p>
+    </note>
 </usage>
 </directivesynopsis>
 



Mime
View raw message