From 550d8e8e6ccef95a119bc265101792b0475a7aa0 Mon Sep 17 00:00:00 2001 From: Daniel Baumann Date: Wed, 17 Apr 2024 15:42:57 +0200 Subject: Adding upstream version 2.4.59. Signed-off-by: Daniel Baumann --- docs/manual/mod/mod_md.html.fr.utf8 | 98 +++++++++++++++++++++++++++++++------ 1 file changed, 82 insertions(+), 16 deletions(-) (limited to 'docs/manual/mod/mod_md.html.fr.utf8') diff --git a/docs/manual/mod/mod_md.html.fr.utf8 b/docs/manual/mod/mod_md.html.fr.utf8 index 22a15ac..53b37dc 100644 --- a/docs/manual/mod/mod_md.html.fr.utf8 +++ b/docs/manual/mod/mod_md.html.fr.utf8 @@ -328,7 +328,7 @@

-

tailscale

+

tailscale

Depuis la version 2.4.14 du module, vous pouvez l'utiliser pour obtenir des certificats pour vos domaines tailscale. @@ -370,7 +370,7 @@ de style Unix.

- +
Support Apache!

Directives

    @@ -386,10 +386,12 @@
  • MDCertificateProtocol
  • MDCertificateStatus
  • MDChallengeDns01
    • +
  • MDChallengeDns01Version
  • MDContactEmail
  • MDDriveMode
  • MDExternalAccountBinding
  • MDHttpProxy
    • +
  • MDMatchNames
  • MDMember
  • MDMembers
  • MDMessageCmd
    • @@ -420,7 +422,7 @@
    top

    Directive MDActivationDelay

    - + @@ -547,7 +549,7 @@ URL de service. Le service 'test' ne fournit pas de certificat valable pour un navigateur, mais il est moins regardant vis à vis des limites de vitesse. Il permet de tester votre - configuration avant de passer à l'URL de service de production. + configuration avant de passer à l'URL de service de production.

    Configuration pour le mode test de Let's Encrypt

    MDCertificateAuthority https://acme-staging-v02.api.letsencrypt.org/directory
    @@ -556,7 +558,9 @@
    top

    Directive MDCertificateCheck

    Description:
    Description:Définit le délai d'activation des nouveaux certificats
    Syntaxe:MDActivationDelay duration
    Contexte:configuration globale
    Statut:Expérimental
    - + @@ -714,7 +718,8 @@
    top

    Directive MDChallengeDns01

    Description:
    Description:Définit le motif de nom pour un nom sitSet de + vérification de certificat et un motif d'URL pour un sitee de + vérification de certificat
    Syntaxe:MDCertificateCheck name url
    Contexte:configuration globale
    Statut:Expérimental
    - + @@ -722,11 +727,13 @@
    Description:
    Description:Définit la commande d'activation/désactivation des + vérifications dns-01
    Syntaxe:MDChallengeDns01 path-to-command
    Contexte:configuration globale
    Statut:Expérimental

    Cette directive permet de définir le programme à appeler - lorsque la vérification "dns-01" doit être générée/détruite. Le + lorsque la vérification "dns-01" doit être activée/désactivée. Le programme prend respectivement comme arguments "setup" ou "teardown" suivi du nom de domaine. Pour "setup", le programme prend comme argument supplémentaire les données de vérification - "dns-01". + "dns-01". Lorsque MDChallengeDns01Version est définie + à 2, `teardown` prend aussi comme argument le contenu de la + vérification.

    Tant que la méthode de vérification "http:" ou "https:" est valable, vous n'avez pas besoin de définir cette directive. @@ -735,21 +742,44 @@ avez besoin d'un tel certificat, vous devez alors définir cette directive.

    - Il est maintenant possible d'utiliser cette directive dans une + Il est maintenant possible d'utiliser cette directive dans une section MDomain pour spécifier une commande spécifique au domaine considéré. Cela permet de configurer un script spécifique au fournisseur de DNS concerné. -

    +

    Reportez vous à la section sur les certificats génériques pour plus de détails.

    +
    +
    top
    +

    Directive MDChallengeDns01Version

    + + + + + + + + +
    Description:Définit le type des arguments avec lesquels appeler + MDChallengeDns01
    Syntaxe:MDChallengeDns01Version 1|2
    Défaut:MDChallengeDns01Version 1
    Contexte:configuration globale
    Statut:Expérimental
    Module:mod_md
    Compatibilité:Disponible à partir de la version 2.4.58 du serveur HTTP + Apache
    +

    + Cette directive permet de définir de quelle manière est invoquée + la commande MDChallengeDns01, à savoir le nombre et le type de + ses arguments. Voir MDChallengeDns01 pour les + différences. + Cette définition est globale et ne peut pas s'appliquer + différemment pour chaque domaine. +

    +
    top

    Directive MDContactEmail

    - + @@ -789,7 +819,8 @@
    top

    Directive MDExternalAccountBinding

    Description:
    Description:Adresse Email pour l'enregistrement du compte
    Syntaxe:MDContactEmail address
    Contexte:configuration globale
    Statut:Expérimental
    - + @@ -851,6 +882,40 @@ via un serveur mandataire.

    + +
    top
    +

    Directive MDMatchNames

    +
    Description:
    Description:Définit les valeurs keyid et hmac de liaison avec les + comptes externes à utiliser dans les CA
    Syntaxe:MDExternalAccountBinding key-id hmac-64 | none | file
    Défaut:MDExternalAccountBinding none
    Contexte:configuration globale
    + + + + + + + +
    Description:Définit comment les noms DNS sont comparés aux vhosts
    Syntaxe:MDMatchNames all|servernames
    Défaut:MDMatchNames all
    Contexte:configuration globale
    Statut:Expérimental
    Module:mod_md
    Compatibilité:Disponible à partir de la version 2.4.58 du serveur HTTP + Apache
    +

    + Le mode `all` correspond au comportement de toutes les versions + précédentes. ServerName et ServerAlias sont inspectés pour + trouver le MDomain qui correspond à un serveur virtuel. Les + recouvrements sont automatiquement détectés, même si vous n'avez + ajouté qu'un des noms à un MDomain. +

    + Cet automatisme présente cependant des inconvénients avec les + configurations plus complexes. Si vous définissez cette + directive à `servernames`, seul le ServerName d'un serveur + virtuel est inspecté pour la correspondance et les ServerAliases + sont donc ignorés. Les Aliases seront tout de même ajoutés au + certificat obtenu, à moins que vous ne spécifiiez aussi `MDMembers manual`. +

    + `servernames` possède un autre avantage : il vous confère plus + de souplesse avec les sous-domaines et les caractères + génériques. Vous pouvez ainsi définir un MDomain avec un + caractère générique et avoir d'autres MDomains pour des noms de + sous-domaines spécifiques. +

    +
    top

    Directive MDMember

    @@ -1392,7 +1457,8 @@ MDRenewWindow 10%
    top

    Directive MDRetryDelay

    - + @@ -1416,7 +1482,7 @@ MDRenewWindow 10%
    top

    Directive MDRetryFailover

    Description:
    Description:Temps d'attente avant de réessayer, doublé à chaque erreur + consécutive
    Syntaxe:MDRetryDelay duration
    Défaut:MDRetryDelay 5s
    Contexte:configuration globale
    - + @@ -1622,7 +1688,7 @@ MDRenewWindow 10%
    top

    Directive MDStoreLocks

    Description:
    Description:Le nombre d'erreurs avant de se tourner vers un autre CA
    Syntaxe:MDRetryFailover number
    Défaut:MDRetryFailover 13
    Contexte:configuration globale
    - + @@ -1709,7 +1775,7 @@ var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_md.html'; } })(window, document); //-->
    Description:
    Description:Configure le verrouillage du magasin pour les mises à jour
    Syntaxe:MDStoreLocks on|off|duration
    Défaut:MDStoreLocks off
    Contexte:configuration globale