diff options
Diffstat (limited to 'docs/manual/mod/mod_ssl.html.fr')
| -rw-r--r-- | docs/manual/mod/mod_ssl.html.fr | 111 |
1 files changed, 99 insertions, 12 deletions
diff --git a/docs/manual/mod/mod_ssl.html.fr b/docs/manual/mod/mod_ssl.html.fr index 9bae228a13..0d16606f46 100644 --- a/docs/manual/mod/mod_ssl.html.fr +++ b/docs/manual/mod/mod_ssl.html.fr @@ -29,8 +29,6 @@ <p><span>Langues Disponibles: </span><a href="../en/mod/mod_ssl.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="../fr/mod/mod_ssl.html" title="Français"> fr </a></p> </div> -<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.</div> <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Chiffrement de haut niveau basé sur les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS)</td></tr> <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> @@ -1120,7 +1118,7 @@ SSLCryptoDevice ubsec</pre> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le paramètre <code>addr:port</code> est disponible à partir de la -version 2.4.28 du serveur HTTPApache.</td></tr> +version 2.4.30 du serveur HTTPApache.</td></tr> </table> <p> Cette directive permet d'activer/désactiver le moteur du protocole SSL/TLS. Les valeurs 'on', 'off' et 'optional' doivent être utilisées dans une section @@ -1692,10 +1690,10 @@ cette demande peut être formulée parmi les trois suivantes :</p> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</td></tr> </table> <p>Cette directive permet d'appliquer le jeu de directives définies au sein -de la polique SSL de nom 'name' (voir directive <code class="directive"><SSLPolicy></code>) comme configuration <em>de base</em> dans +de la polique SSL de nom 'name' (voir directive <code class="directive"><SSLPolicyDefine></code>) comme configuration <em>de base</em> dans le contexte courant. Apache httpd est fourni avec les politiques SSL prédéfinies suivantes de Mozilla, l'éditeur du navigateur Firefox (<a href="https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations">description détaillée</a>) : @@ -1734,7 +1732,7 @@ SSLPolicy modern <VirtualHost...> # effective : 'all' SSLProtocol all </VirtualHost> - + SSLProtocol all <VirtualHost...> # effective : '+TLSv1.2' SSLPolicy modern @@ -1760,15 +1758,104 @@ contexte. Les dernières auront alors priorité sur les précédentes :</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslpolicydefinesection" id="sslpolicydefinesection">Directive</a> <a name="SSLPolicyDefinesection" id="SSLPolicyDefinesection"><SSLPolicyDefine></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define a named set of SSL configurations</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit par un nom un jeu de configurations SSL</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><SSLPolicy <em>name</em>></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.30 and later</td></tr> -</table><p>La documentation de cette directive - n'a pas encore t traduite. Veuillez vous reporter la version - en langue anglaise.</p></div> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</td></tr> +</table> +<p>Cette directive permet de définir un jeu de configurations SSL et de lui +attribuer un nom. Ce nom peut alors être utilisé par les directives +<code class="directive">SSLPolicy</code> et <code class="directive">SSLProxyPolicy</code> pour +appliquer ce jeu de configurations au contexte courant.</p> + +<div class="example"><h3>Définition et utilisation d'une configuration SSL</h3><pre class="prettyprint lang-config"><SSLPolicyDefine safe-stapling> + SSLUseStapling on + SSLStaplingResponderTimeout 2 + SSLStaplingReturnResponderErrors off + SSLStaplingFakeTryLater off + SSLStaplingStandardCacheTimeout 86400 +</SSLPolicyDefine> + + ... + <VirtualHost...> + SSLPolicy safe-stapling + ...</pre> +</div> + +<p>Cette directive permet d'une part de faciliter la <em>lecture</em> et la +<em>maintenance</em> des configurations des serveurs. Elle a été conçue d'autre +part pour faciliter et sécuriser l'<em>utilisation</em> de SSL. Sur ce dernier +point, Apache httpd est fourni avec un jeu de configurations SSL prédéfinies qui +respecte les bonnes pratiques du code open source. Par exemple, le jeu de +configurations "modern" fait en sorte que votre serveur fonctionne de manière +compatible et sécurisée avec les navigateurs courants.</p> + +<p>Vous pouvez obtenir la liste des politiques SSL prédéfinies de votre serveur +Apache en lançant la commande suivante. Cette liste vous montre le détail du +contenu de chaque politique SSL prédéfinie :</p> + +<div class="example"><h3>Liste de toutes les politiques SSL prédéfinies</h3><pre class="prettyprint lang-sh">httpd -t -D DUMP_SSL_POLICIES</pre> +</div> + +<p>Cette directive ne peut être utilisée qu'au niveau de la configuration +globale du serveur. Elle peut gérer la plupart des directives SSL*, à l'exception de +quelques unes qui ne peuvent être positionnées qu'une seule fois et ne sont pas +autorisées dans les définitions de politiques. Il s'agit de <code class="directive">SSLCryptoDevice</code>, +<code class="directive">SSLRandomSeed</code>, +<code class="directive">SSLSessionCache</code> et +<code class="directive">SSLStaplingCache</code>.</p> +<p>Deux politiques ne peuvent pas partager le même nom. Pour autant, elles peuvent être +redéfinies :</p> + +<div class="example"><h3>Redéfinition d'une politique</h3><pre class="prettyprint lang-config"><SSLPolicyDefine proxy-trust> + SSLProxyVerify require +</SSLPolicyDefine> + ... +<SSLPolicyDefine proxy-trust> + SSLProxyVerify none +</SSLPolicyDefine></pre> +</div> + +<p>Les définitions des politiques SSL sont <em>ajoutées</em> selon l'ordre dans +lequel elles apparaissent, mais sont appliquées lorsque l'ensemble du fichier de +configuration a été lu. Cela implique que dans l'exemple précédent, toute +utilisation de la politique 'proxy-trust' sera équivalente à la directive +'SSLProxyVerify none' et que la première définition de cette politique sera +ignorée. Il est ainsi possible de modifier des politiques préinstallées sans +avoir à les désactiver.</p> + +<p>Il est aussi possible de ne modifier qu'un aspect de la polique SSL :</p> + +<div class="example"><h3>Redéfinition d'un aspect d'une politique SSL</h3><pre class="prettyprint lang-config"><SSLPolicyDefine proxy-trust> + SSLProxyVerify require +</SSLPolicyDefine> + ... +<SSLPolicyDefine proxy-trust> + SSLPolicy proxy-trust + SSLProxyVerifyDepth 10 +</SSLPolicyDefine></pre> +</div> + +<p>Toutes les directives de la politique 'proxy-trust' sont alors réutilisées et +la directive 'SSLProxyVerifyDepth 10' est ajoutée en tête de cette dernière. Cela +s'avère particulièrement utile lorsque les politiques prédéfinies (par Apache ou +une distribution) satisfont <em>presque</em> à vos besoins. Auparavant, ces +politiques devaient être éditées et modifiées après copie éventuelle, ce qui +compliquait les mises à jour. Elles peuvent maintenant être modifiées comme suit +:</p> + +<div class="example"><h3>Tweak a Pre-Defined Policy</h3><pre class="prettyprint lang-config">Include ssl-policies.conf + +<SSLPolicyDefine modern> + SSLPolicy modern + SSLProxyVerify none +</SSLPolicyDefine></pre> +</div> + + +</div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslprotocol" id="sslprotocol">Directive</a> <a name="SSLProtocol" id="SSLProtocol">SSLProtocol</a></h2> <table class="directive"> @@ -2213,7 +2300,7 @@ assurer que ce répertoire contient les liens symboliques appropriés.</p> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</td></tr> </table> <p>Cette directive est similaire à la directive <code class="directive">SSLPolicy</code> mais elle n'applique que les directives SSLProxy* définies dans la politique SSL |