405bc9402fd29eb5cf00d60bd8b7a5fe71909379
[apache-httpd.git] / docs / manual / mod / mod_md.html.fr.utf8
1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
5 <!--
6         XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7               This file is generated from xml source: DO NOT EDIT
8         XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
9       -->
10 <title>mod_md - Serveur HTTP Apache Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
15 </script>
16
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
18 <body>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur HTTP Apache Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
24 <div id="path">
25 <a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_md</h1>
28 <div class="toplang">
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_md.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
30 <a href="../fr/mod/mod_md.html" title="Français">&nbsp;fr&nbsp;</a></p>
31 </div>
32 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Gestion des domaines au sein des serveurs virtuels et obtention
33     de certificats via le protocole ACME
34     </td></tr>
35 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
36 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>md_module</td></tr>
37 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_md.c</td></tr>
38 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.30 du serveur HTTP
39     Apache</td></tr></table>
40 <h3>Sommaire</h3>
41
42         <p>
43         Ce module permet de gérer les propriétés courantes des domaines pour un
44         ou plusieurs serveurs virtuels. Il a pour principale fonctionnalité
45         l'obtention automatique de certificats via le protocole ACME (<a href="https://tools.ietf.org/html/rfc8555">RFC 8555</a>). Le module
46         effectue aussi le renouvellement des certificats avant leur expiration
47         afin d'éviter une interruption des services internet. Il est possible de
48         monitorer l'état de tous les domaines gérés par mod_md et de configurer
49         le serveur de façon à ce qu'il envoie des notifications de
50         renouvellement, d'expiration ou d'erreur personnalisées.
51         </p>
52         <p>
53         L'autorité de certification ACME par défaut est <a href="https://letsencrypt.org/">Let's Encrypt</a>, mais il est possible
54         de configurer une autre CA si cette dernière supporte le protocole.
55         </p>
56         
57         <div class="warning"><h3>Avertissement</h3>
58             <p>Ce module en est au stade expérimental, et ses comportements,
59             directives et valeurs par défaut sont d'avantage susceptibles d'être
60             modifiés que ceux des modules standards. Il est par
61             conséquent recommandé de consulter régulièrement le fichier
62             "CHANGES" pour se tenir informé des modifications apportées.</p>
63         </div>
64
65         <p>Exemple de configuration simple :</p>
66         
67         <div class="note"><h3>TLS dans un contexte de serveur virtuel</h3>
68         <pre class="prettyprint lang-config">MDomain example.org
69
70 &lt;VirtualHost *:443&gt;
71     ServerName example.org
72     DocumentRoot htdocs/a
73
74     SSLEngine on
75     # aucun certificat spécifié
76 &lt;/VirtualHost&gt;</pre>
77
78         <p>
79             Au démarrage, un serveur ainsi configuré contactera <a href="https://letsencrypt.org/">Let's Encrypt</a> pour demander un
80             certificat pour le domaine considéré. Si Let's Encrypt peut vérifier
81             le propriétaire du domaine, le module obtiendra le certificat et sa
82             chaîne de certification, le stockera dans son système de fichiers
83             (voir la directive <code class="directive"><a href="#mdstoredir">MDStoreDir</a></code>) et le proposera au prochain
84             redémarrage à <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.
85         </p><p>
86             Ce processus se déroule pendant l'exécution du serveur. Tous les
87             autres serveurs virtuels continueront à fonctionner normalement,
88             mais tant que le certificat ne sera pas disponible, toute requête
89             pour le domaine considéré génèrera une réponse du type '503 Service
90             Unavailable'. 
91         </p>
92         </div>
93
94         <div class="note"><h3>Prérequis</h3>
95         <p>
96             Pour pouvoir être utilisé, ce module nécessite le chargement
97             préalable du module <code class="module"><a href="../mod/mod_watchdog.html">mod_watchdog</a></code>.
98         </p><p>
99             Pour que Let's Encrypt puisse signer et renouveler votre certificat,
100             votre serveur doit être accessible depuis l'extérieur sur le port 80
101             (http:). Il existe une autre méthode via le port 443 (https:), mais
102             elle est actuellement désactivée pour des raisons de sécurité (à la
103             date du 14/01/2018).
104         </p><p>
105             Le module va sélectionner une des méthodes proposées par Let's
106             Encrypt. Si Let's Encrypt décide de la réactiver dans le futur,
107             mod_md l'utilisera chaque fois qu'elle sera disponible.
108         </p><p>
109             Actuellement, seule la méthode du port 80 est proposée (appelée
110             "http-01"). Pour l'instant, mod_md ne fonctionnera donc
111             que si Let's Encrypt peut accéder à votre serveur sur le port 80.
112         </p><p>
113             Si vous ne souhaitez cependant qu'aucun de vos sites ne soit
114             accessible sur le port 80, vous pouvez laiser ce dernier ouvert et
115             rediriger toutes les requêtes vers vos sites en https:. Pour
116             ce faire, utilisez la directive <code class="directive"><a href="#mdrequirehttps">MDRequireHttps</a></code> décrite plus loin. Votre
117             serveur pourra alors continuer à répondre au requêtes en http: en
118             provenance de Let's Encrypt. 
119         </p>
120         </div>
121         <div class="note"><h3>Certificats génériques</h3>
122         <p>
123             Les certificats génériques sont supportés à partir de la version 2.x
124             de mod_md, mais leur obtention n'est pas triviale. Let's Encrypt
125             impose pour ces derniers la vérification "dns-01".
126             Aucune autre n'est considérée comme suffisamment efficace.
127         </p><p>
128             Apache ne peut cependant pas implémenter cette vérification de
129             lui-même (ce qui est aussi un avantage en matière de sécurité car la
130             corruption d'un serveur web ou du chemin de communication permettant
131             d'y accéder est le scénario contre lequel "dns-01" protège). Comme
132             son nom l'indique, "dns-01" vous demande de présenter certains
133             enregistrement DNS spécifiques à votre domaine qui doivent contenir
134             certaines données de vérification. Vous devez donc être en mesure
135             d'éditer et modifier les enregistrements DNS de votre domaine.
136         </p><p>
137             Si c'est le cas, vous pouvez procéder via mod_md. Supposons que vous
138             disposiez pour cela du script /usr/bin/acme-setup-dns ; vous
139             configurez alors Apache comme suit :
140         </p>
141         <pre class="prettyprint lang-config">MDChallengeDns01 /usr/bin/acme-setup-dns</pre>
142
143         <p>
144             Apache fera alors appel à ce script lorsqu'il aura besoin de
145             définir ou détruire un enregistrement DNS de vérification pour le
146             domaine considéré.
147         </p><p>
148             Supposons ainsi que vous souhaitiez obtenir un certificat pour
149             *.mydomain.com ;  mod_md va appeler :
150         </p>
151         <pre class="prettyprint lang-config">/usr/bin/acme-setup-dns setup mydomain.com challenge-data
152 # ceci nécessite de supprimer tout enregistrement DNS TXT pour
153 # _acme-challenge.mydomain.com et d'en créer un nouveau dont le contenu sera
154 # "challenge-data"</pre>
155
156         <p>
157             il appellera ensuite :
158         </p>
159         <pre class="prettyprint lang-config">/usr/bin/acme-setup-dns teardown mydomain.com
160 # ceci nécessite de supprimer tout enregistrement DNS TXT pour
161 # _acme-challenge.mydomain.com</pre>
162
163         </div>
164
165         <div class="note"><h3>Monitoring</h3>
166             <p>Apache possède un module de monitoring standard :
167             <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>. mod_md y ajoute une section et facilite
168             le monitoring de votre domaine.
169             </p><p>
170                 Vous pouvez alors visualiser tous vos domaines gérés par ordre
171                 alphabétique, les noms de domaine qu'ils contiennent, un état
172                 global, les date d'expiration ainsi que des paramètres
173                 spécifiques. Ces derniers comprennent la périodicité de
174                 renouvellement que vous avez sélectionnée (ou la valeur par
175                 défaut), la CA (autorité de certification) utilisée, etc...
176             </p><p>
177                 La colonne "Renewal" montre des rapports d'activité ou d'erreur
178                 à propos des renouvellements de certificats, ce qui devrait
179                 faciliter la vie des utilisateurs qui souhaitent savoir si tout
180                 fonctionne correctement ou si des problèmes se produisent.
181             </p><p>
182                 Si un des domaines gérés provoque une erreur, elle apparaîtra
183                 aussi ici, ce qui vous permettra de visualiser les éventuels
184                 problèmes sans devoir vous plonger dans les journaux du serveur.
185             </p><p>
186                 Il existe aussi un nouveau gestionnaire, "md-status", qui peut
187                 vous fournir les informations à propos des domaines gérés à
188                 partir de "server-status" et au format JSON. Vous pouvez le
189                 configurer comme suit sur votre serveur :
190             </p>
191             <pre class="prettyprint lang-config">&lt;Location "/md-status"&gt;
192   SetHandler md-status
193 &lt;/Location&gt;</pre>
194
195             <p>
196                 Comme pour "server-status", vous devez
197                 ajouter les autorisations nécessaires. 
198             </p><p>
199                 Si vous ne souhaitez recevoir l'état JSON que pour un domaine
200                 spécifique, ajoutez le simplement à votre URL d'état :
201             </p>
202             <pre class="prettyprint lang-config">&gt; curl https://&lt;yourhost&gt;/md-status/another-domain.org
203 {
204   "name": "another-domain.org",
205   "domains": [
206     "another-domain.org",
207     "www.another-domain.org"
208   ],
209   ...</pre>
210
211             <p>
212                 Cet état JSON montre aussi un journal des renouvellements de
213                 certificats :
214             </p>
215             <pre class="prettyprint lang-config">{
216 "when": "Wed, 19 Jun 2019 14:45:58 GMT",
217 "type": "progress", "detail": "The certificate for the managed domain has been renewed successfully and can be used. A graceful server restart now is recommended."
218 },{
219 "when": "Wed, 19 Jun 2019 14:45:58 GMT",
220 "type": "progress", "detail": "Retrieving certificate chain for test-901-003-1560955549.org"
221 },{
222 "when": "Wed, 19 Jun 2019 14:45:58 GMT",
223 "type": "progress", "detail": "Waiting for finalized order to become valid"
224 },{
225 "when": "Wed, 19 Jun 2019 14:45:50 GMT",
226 "type": "progress", "detail": "Submitting CSR to CA for test-901-003-1560955549.org"
227 },
228 ...</pre>
229
230             <p>
231                 Vous trouverez aussi ces informations dans le fichier "job.json"
232                 dans votre répertoire de test et, s'il est activé, dans le
233                 répertoire des domaines. Vous pourrez ainsi les consulter à tout
234                 moment. 
235             </p><p>
236                 Enfin, la directive <code class="directive"><a href="#mdcertificatestatus">MDCertificateStatus</a></code> donne accès au
237                 informations à propos du certificat spécifié au format JSON.
238             </p>
239         </div>
240         
241     </div>
242 <div id="quickview"><h3 class="directives">Directives</h3>
243 <ul id="toc">
244 <li><img alt="" src="../images/down.gif" /> <a href="#mdbaseserver">MDBaseServer</a></li>
245 <li><img alt="" src="../images/down.gif" /> <a href="#mdcachallenges">MDCAChallenges</a></li>
246 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificateagreement">MDCertificateAgreement</a></li>
247 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificateauthority">MDCertificateAuthority</a></li>
248 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificatefile">MDCertificateFile</a></li>
249 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificatekeyfile">MDCertificateKeyFile</a></li>
250 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificateprotocol">MDCertificateProtocol</a></li>
251 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificatestatus">MDCertificateStatus</a></li>
252 <li><img alt="" src="../images/down.gif" /> <a href="#mdchallengedns01">MDChallengeDns01</a></li>
253 <li><img alt="" src="../images/down.gif" /> <a href="#mddrivemode">MDDriveMode</a></li>
254 <li><img alt="" src="../images/down.gif" /> <a href="#mdhttpproxy">MDHttpProxy</a></li>
255 <li><img alt="" src="../images/down.gif" /> <a href="#mdmember">MDMember</a></li>
256 <li><img alt="" src="../images/down.gif" /> <a href="#mdmembers">MDMembers</a></li>
257 <li><img alt="" src="../images/down.gif" /> <a href="#mdmessagecmd">MDMessageCmd</a></li>
258 <li><img alt="" src="../images/down.gif" /> <a href="#mdmuststaple">MDMustStaple</a></li>
259 <li><img alt="" src="../images/down.gif" /> <a href="#mdnotifycmd">MDNotifyCmd</a></li>
260 <li><img alt="" src="../images/down.gif" /> <a href="#mdomain">MDomain</a></li>
261 <li><img alt="" src="../images/down.gif" /> <a href="#mdomainsetsection">&lt;MDomainSet&gt;</a></li>
262 <li><img alt="" src="../images/down.gif" /> <a href="#mdportmap">MDPortMap</a></li>
263 <li><img alt="" src="../images/down.gif" /> <a href="#mdprivatekeys">MDPrivateKeys</a></li>
264 <li><img alt="" src="../images/down.gif" /> <a href="#mdrenewmode">MDRenewMode</a></li>
265 <li><img alt="" src="../images/down.gif" /> <a href="#mdrenewwindow">MDRenewWindow</a></li>
266 <li><img alt="" src="../images/down.gif" /> <a href="#mdrequirehttps">MDRequireHttps</a></li>
267 <li><img alt="" src="../images/down.gif" /> <a href="#mdserverstatus">MDServerStatus</a></li>
268 <li><img alt="" src="../images/down.gif" /> <a href="#mdstoredir">MDStoreDir</a></li>
269 <li><img alt="" src="../images/down.gif" /> <a href="#mdwarnwindow">MDWarnWindow</a></li>
270 </ul>
271 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_md">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_md">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
272 <ul class="seealso">
273 <li><a href="#comments_section">Commentaires</a></li></ul></div>
274
275 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
276 <div class="directive-section"><h2><a name="mdbaseserver" id="mdbaseserver">Directive</a> <a name="MDBaseServer" id="MDBaseServer">MDBaseServer</a> <a title="Lien permanent" href="#mdbaseserver" class="permalink">&para;</a></h2>
277 <table class="directive">
278 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si le serveur global peut être géré ou seulement
279         les serveurs virtuels.</td></tr>
280 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDBaseServer on|off</code></td></tr>
281 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDBaseServer off</code></td></tr>
282 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
283 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
284 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
285 </table>
286             <p>
287             Cette directive permet de définir si le serveur global, autrement
288             dit la partie du serveur située en dehors de tout serveur virtuel,
289             doit être géré par mod_md ou non. Par défaut il ne
290             le sera pas car cela provoquerait des effets de bord
291             générateurs de confusion. Il est donc recommandé de
292             définir des serveurs virtuels pour tous les domaines gérés, et
293             d'exclure des domaines gérés le serveur global (serveur par défaut).
294             </p>
295         
296 </div>
297 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
298 <div class="directive-section"><h2><a name="mdcachallenges" id="mdcachallenges">Directive</a> <a name="MDCAChallenges" id="MDCAChallenges">MDCAChallenges</a> <a title="Lien permanent" href="#mdcachallenges" class="permalink">&para;</a></h2>
299 <table class="directive">
300 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type de négociation ACME utilisée pour prouver l'appartenance
301         du domaine.</td></tr>
302 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCAChallenges <var>name</var> [ <var>name</var> ... ]</code></td></tr>
303 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCAChallenges tls-alpn-01 http-01 dns-01</code></td></tr>
304 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
305 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
306 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
307 </table>
308             <p>
309                 Cette directive permet de définir les types de négociation
310                 utilisés et leur ordre d'exécution pour prouver l'appartenance
311                 du domaine. Les noms sont spécifiques au protocole. La version
312                 du protocole ACME actuellement implémentée par Let's Encrypt
313                 définit trois types de négociation supportés par mod_md. Par
314                 défaut, ce dernier utilisera le type de négociation associé au
315                 port 443, s'il est disponible.
316             </p>
317         
318 </div>
319 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
320 <div class="directive-section"><h2><a name="mdcertificateagreement" id="mdcertificateagreement">Directive</a> <a name="MDCertificateAgreement" id="MDCertificateAgreement">MDCertificateAgreement</a> <a title="Lien permanent" href="#mdcertificateagreement" class="permalink">&para;</a></h2>
321 <table class="directive">
322 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Acceptation des conditions d'utilisation de l'autorité de
323         certification.</td></tr>
324 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateAgreement accepted</code></td></tr>
325 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
326 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
327 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
328 </table>
329             <p>Lorsque vous utilisez mod_md pour obtenir un certificat, vous
330             devenez un client de l'autorité de certification (par exemple Let's
331             Encrypt).  Cela signifie que vous devez lire et approuver leurs
332             conditions d'utilisation, et donc que vous avez compris ce qu'ils
333             ont à offrir, ce qu'ils ne fournissent pas, et ce que vous devez
334             vous-même fournir.  mod_md ne peut pas de lui-même procéder à cet
335             agrément à votre place.  </p>
336         
337 </div>
338 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
339 <div class="directive-section"><h2><a name="mdcertificateauthority" id="mdcertificateauthority">Directive</a> <a name="MDCertificateAuthority" id="MDCertificateAuthority">MDCertificateAuthority</a> <a title="Lien permanent" href="#mdcertificateauthority" class="permalink">&para;</a></h2>
340 <table class="directive">
341 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL du service ACME de l'autorité de certification.</td></tr>
342 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateAuthority <var>url</var></code></td></tr>
343 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCertificateAuthority https://acme-v02.api.letsencrypt.org/directory</code></td></tr>
344 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
345 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
346 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
347 </table>
348             <p>
349                 L'URL à laquelle l'autorité de certication offre son service
350                 ACME.
351             </p><p>
352                 Let's Encrypt propose actuellement quatre URLs pour accéder à ce
353                 service. Deux pour la version précédente du protocole ACME,
354                 communément appelé ACMEv1, et deux pour la version de la RFC
355                 8555 nommée ACMEv2.
356             </p><p>
357                 Chaque version possède deux modes de fonctionnement : un mode
358                 production et un mode test. Le mode test est identique au mode
359                 production, à la différence près que le certificat ne sera pas
360                 reconnu par les navigateurs. Il est aussi beaucoup plus souple
361                 quant aux limitations en performances. Il permet de tester de
362                 manière répétée le service sans pour autant bloquer votre
363                 serveur.
364             </p>
365             <div class="example"><h3>Configuration pour le mode test de Let's Encrypt</h3><pre class="prettyprint lang-config">MDCertificateAuthority https://acme-staging-v02.api.letsencrypt.org/directory</pre>
366 </div>
367         
368 </div>
369 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
370 <div class="directive-section"><h2><a name="mdcertificatefile" id="mdcertificatefile">Directive</a> <a name="MDCertificateFile" id="MDCertificateFile">MDCertificateFile</a> <a title="Lien permanent" href="#mdcertificatefile" class="permalink">&para;</a></h2>
371 <table class="directive">
372 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit un fichier de certificat statique pour le domaine géré.</td></tr>
373 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateFile path-to-pem-file</code></td></tr>
374 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
375 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
376 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
377 </table>
378             <p>
379                 Cette directive s'utilise dans une section <code class="directive"><a href="#mdomainset">MDomainSet</a></code> et permet de spécifier le
380                 nom du fichier qui contiendra le certificat pour le
381                 domaine géré. La clé correspondante est spécifiée via la
382                 directive <code class="directive"><a href="#mdcertificatekeyfile">MDCertificateKeyFile</a></code>.
383             </p>
384             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain mydomain.com&gt;
385   MDCertificateFile /etc/ssl/my.cert
386   MDCertificateKeyFile /etc/ssl/my.key
387 &lt;/MDomain&gt;</pre>
388 </div>
389
390             <p>
391                 Cette directive est équivalente à la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code> de mod_ssl. Elle
392                 s'utilise dans de nombreuses applications. 
393             </p><p>
394                 Une première application est la migration de la gestion des
395                 certificats d'un domaine existant depuis le mode statique via des
396                 fichiers vers le mode automatique via Let's Encrypt. A cet
397                 effet, vous définissez tout d'abord la section <code class="directive"><a href="#mdomainset">MDomainSet</a></code> dans laquelle vous
398                 spécifiez les fichiers, puis supprimez la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code> de la
399                 configuration de vos serveurs virtuels. 
400             </p><p>
401                 Avec cette configuration, votre serveur fonctionnera comme
402                 avant, avec probablement moins de lignes répétitives. Vous
403                 pouvez alors ajouter la directive <code class="directive"><a href="#mdrenewmode">MDRenewMode</a></code> avec pour valeur
404                 "always", et le module obtiendra un nouveau cerificat avant que
405                 celui du fichier considéré n'arrive à expiration. Une fois le
406                 certificat renouvelé, vous pouvez supprimer la directive
407                 <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code> et
408                 recharger la configuration.
409             </p><p>
410                 Une autre application est le renouvellement de vos certificats
411                 Let's Encrypt avec d'autres clients ACME comme l'excellent <a href="https://certbot.eff.org">certbot</a>. A cet effet, faites
412                 pointer vos domaines gérés vers les fichiers de certbot et ils
413                 travaillerons alors ensemble.
414             </p>
415         
416 </div>
417 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
418 <div class="directive-section"><h2><a name="mdcertificatekeyfile" id="mdcertificatekeyfile">Directive</a> <a name="MDCertificateKeyFile" id="MDCertificateKeyFile">MDCertificateKeyFile</a> <a title="Lien permanent" href="#mdcertificatekeyfile" class="permalink">&para;</a></h2>
419 <table class="directive">
420 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une clé privée statique pour le certificat
421         statique.</td></tr>
422 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateKeyFile path-to-file</code></td></tr>
423 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
424 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
425 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
426 </table>
427             <p>
428                 Cette directive s'utilise dans une section <code class="directive"><a href="#mdomainset">MDomainSet</a></code> et permet de spécifier le
429                 nom du fichier contenant la clé privée pour le domaine géré. Le
430                 certificat correspondant est spécifié via la directive
431                 <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code>.
432             </p><p>
433                 Cette directive est équivalente à la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> de mod_ssl.
434             </p>
435         
436 </div>
437 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
438 <div class="directive-section"><h2><a name="mdcertificateprotocol" id="mdcertificateprotocol">Directive</a> <a name="MDCertificateProtocol" id="MDCertificateProtocol">MDCertificateProtocol</a> <a title="Lien permanent" href="#mdcertificateprotocol" class="permalink">&para;</a></h2>
439 <table class="directive">
440 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le protocole à utiliser avec l'autorité de certification.</td></tr>
441 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateProtocol <var>protocol</var></code></td></tr>
442 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCertificateProtocol ACME</code></td></tr>
443 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
444 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
445 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
446 </table>
447             <p>Cette directive permet de spécifier le protocole à utiliser.
448             Pour l'heure, seul le protocole <code>ACME</code> est supporté.</p>
449         
450 </div>
451 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
452 <div class="directive-section"><h2><a name="mdcertificatestatus" id="mdcertificatestatus">Directive</a> <a name="MDCertificateStatus" id="MDCertificateStatus">MDCertificateStatus</a> <a title="Lien permanent" href="#mdcertificatestatus" class="permalink">&para;</a></h2>
453 <table class="directive">
454 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Extrait les informations publiques du certificat au format
455         JSON.</td></tr>
456 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateStatus on|off</code></td></tr>
457 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCertificateStatus on</code></td></tr>
458 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
459 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
460 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
461 </table>
462             <p>
463                 Lorsque cette directive est à "on", vous disposez d'une
464                 ressource pour les domaines gérés à
465                 https://domain/.httpd/certificate-status qui renvoie un
466                 document au format JSON contenant une liste de propriétés
467                 concernant les clés, le certificat courant et, s'il est
468                 disponible, le certificat renouvelé.
469             </p>
470             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">{
471   "valid-until": "Thu, 29 Aug 2019 16:06:35 GMT",
472   "valid-from": "Fri, 31 May 2019 16:06:35 GMT",
473   "serial": "03039C464D454EDE79FCD2CAE859F668F269",
474   "sha256-fingerprint": "1ff3bfd2c7c199489ed04df6e29a9b4ea6c015fe8a1b0ce3deb88afc751e352d"
475   "renewal" : { ...renewed cert information... }
476 }</pre>
477 </div>
478         
479 </div>
480 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
481 <div class="directive-section"><h2><a name="mdchallengedns01" id="mdchallengedns01">Directive</a> <a name="MDChallengeDns01" id="MDChallengeDns01">MDChallengeDns01</a> <a title="Lien permanent" href="#mdchallengedns01" class="permalink">&para;</a></h2>
482 <table class="directive">
483 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td /></tr>
484 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDChallengeDns01 path-to-command</code></td></tr>
485 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
486 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
487 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
488 </table>
489             <p>
490                 Cette directive permet de définir le programme à appeler
491                 lorsque la vérification "dns-01" doit être générée/détruite. Le
492                 programme prend respectivement comme arguments "setup" ou
493                 "teardown" suivi du nom de domaine. Pour "setup", le programme
494                 prend comme argument supplémentaire les données de vérification
495                 "dns-01".
496             </p><p>
497                 Tant que la méthode de vérification "http:" ou "https:" est
498                 valable, vous n'avez pas besoin de définir cette directive.
499                 Cependant, Let's Encrypt n'accepte que "dns-01" comme méthode de
500                 vérification valide pour les certificats génériques. Si vous
501                 avez besoin d'un tel certificat, vous devez alors définir cette
502                 directive.
503             </p><p>
504                 Reportez vous à la section sur les certificats génériques pour
505                 plus de détails.
506             </p>
507         
508 </div>
509 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
510 <div class="directive-section"><h2><a name="mddrivemode" id="mddrivemode">Directive</a> <a name="MDDriveMode" id="MDDriveMode">MDDriveMode</a> <a title="Lien permanent" href="#mddrivemode" class="permalink">&para;</a></h2>
511 <table class="directive">
512 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ancien nom de MDRenewMode.</td></tr>
513 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDDriveMode always|auto|manual</code></td></tr>
514 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDDriveMode auto</code></td></tr>
515 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
516 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
517 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
518 </table>
519              <p>Cette directive est l'ancien nom de la directive <code class="directive"><a href="#mdrenewmode">MDRenewMode</a></code>, et n'est encore supportée
520              qu'à titre de compatibilité ascendante.
521             </p>
522         
523 </div>
524 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
525 <div class="directive-section"><h2><a name="mdhttpproxy" id="mdhttpproxy">Directive</a> <a name="MDHttpProxy" id="MDHttpProxy">MDHttpProxy</a> <a title="Lien permanent" href="#mdhttpproxy" class="permalink">&para;</a></h2>
526 <table class="directive">
527 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie un serveur mandataire pour les connexions
528         sortantes.</td></tr>
529 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDHttpProxy <var>url</var></code></td></tr>
530 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
531 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
532 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
533 </table>
534             <p>Cette directive permet de spécifier un serveur http mandataire
535             pour se connecter à l'autorité de certification. Vous devez la
536             définir si votre serveur web ne peut atteindre internet que via un
537             serveur mandataire.
538             </p>
539         
540 </div>
541 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
542 <div class="directive-section"><h2><a name="mdmember" id="mdmember">Directive</a> <a name="MDMember" id="MDMember">MDMember</a> <a title="Lien permanent" href="#mdmember" class="permalink">&para;</a></h2>
543 <table class="directive">
544 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom d'hôte additionnel pour le domaine géré.</td></tr>
545 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMember <var>hostname</var></code></td></tr>
546 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
547 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
548 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
549 </table>
550             <p>
551             Plutôt que de lister tous les noms DNS sur la même ligne, vous
552             pouvez utiliser la directive <code class="directive"><a href="#mdmember">MDMember</a></code> pour ajouter des noms d'hôte à
553             un domaine géré.
554             </p>
555             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain example.org&gt;
556     MDMember www.example.org
557     MDMember mail.example.org
558 &lt;/MDomain&gt;</pre>
559 </div>
560             <p>
561                Si vous utilisez cette directive au niveau de la configuration
562                globale, en dehors de tout serveur virtuel correspondant à un
563                domaine géré, vous ne pouvez spécifier qu'une valeur, 'auto' ou
564                'manual' comme mode par défaut pour tous les autres domaines
565                gérés. Voir la directive <code class="directive"><a href="#mdomain">MDomain</a></code> pour une description de ces
566                valeurs.
567             </p>
568         
569 </div>
570 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
571 <div class="directive-section"><h2><a name="mdmembers" id="mdmembers">Directive</a> <a name="MDMembers" id="MDMembers">MDMembers</a> <a title="Lien permanent" href="#mdmembers" class="permalink">&para;</a></h2>
572 <table class="directive">
573 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les alias de noms de domaines sont
574         automatiquement ajoutés.</td></tr>
575 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMembers auto|manual</code></td></tr>
576 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDMembers auto</code></td></tr>
577 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
578 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
579 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
580 </table>
581             <p>Cette directive permet de définir si les valeurs de <code class="directive"><a href="../mod/core.html#servername">ServerName</a></code> et <code class="directive"><a href="../mod/core.html#serveralias">ServerAlias</a></code> sont automatiquement ajoutées
582             en tant que membres d'un domaine géré.
583             </p>
584         
585 </div>
586 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
587 <div class="directive-section"><h2><a name="mdmessagecmd" id="mdmessagecmd">Directive</a> <a name="MDMessageCmd" id="MDMessageCmd">MDMessageCmd</a> <a title="Lien permanent" href="#mdmessagecmd" class="permalink">&para;</a></h2>
588 <table class="directive">
589 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Gère les évènements pour les domaines gérés</td></tr>
590 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMessageCmd path-to-cmd optional-args</code></td></tr>
591 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
592 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
593 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
594 </table>
595             <p>
596                 Cette directive permet de définir la commande à appeler
597                 lorsqu'un des évènements "renewed", "expiring" ou "errored" se
598                 produit pour un domaine géré. La commande sera probablement
599                 invoquée pour d'autres évènements dans le futur et ignorera les
600                 évènements pour lesquels elle n'aura pas été préparée.
601             </p><p>
602                 Il s'agit d'une version plus souple de la directive
603                 <code class="directive"><a href="#mdnotifycmd">MDNotifyCmd</a></code>.
604             </p>
605             <div class="example"><h3>Exemple</h3><p><code>
606 MDMessageCmd /etc/apache/md-message
607
608 # sera invoquée sous la forme "/etc/apache/md-message renewed mydomain.com"
609 # lorsqu'un nouveau certificat sera disponible pour le domaine mydomain.com
610                 </code></p><pre class="prettyprint lang-config">
611                 </pre>
612 </div>
613             <p>
614                 Le programme ne doit pas être bloquant car le module attend
615                 qu'il se termine. Un code de retour autre que 0 doit indiquer
616                 une erreur d'exécution. 
617             </p><p>
618                 "errored" n'est pas l'évènement à surveiller en priorité car le
619                 renouvellement du certificat est censé se produire suffisammant
620                 tôt pour éviter toute interruption de service. 
621             </p><p>
622                 L'évènement "expiring", quant à lui, doit être pris au sérieux.
623                 Il se produit lorsque la valeur de <code class="directive"><a href="#mdwarnwindow">MDWarnWindow</a></code> est atteinte. Par
624                 défaut, cette valeur correspond à 10% de la durée de vie du
625                 certificat, donc actuellement pour Let's Encrypt, 9 jours avant
626                 expiration du certificat. Le message d'avertissement est répété
627                 au plus une fois par jour. 
628             </p>
629         
630 </div>
631 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
632 <div class="directive-section"><h2><a name="mdmuststaple" id="mdmuststaple">Directive</a> <a name="MDMustStaple" id="MDMustStaple">MDMustStaple</a> <a title="Lien permanent" href="#mdmuststaple" class="permalink">&para;</a></h2>
633 <table class="directive">
634 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les nouveaux certificats doivent avoir le
635         drapeau OCSP Must Staple activé.</td></tr>
636 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMustStaple on|off</code></td></tr>
637 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDMustStaple off</code></td></tr>
638 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
639 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
640 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
641 </table>
642             <p>Cette directive permet de définir si les nouveaux certificats
643             doivent avoir le drapeau OCSP Must Staple activé ou non. Si un
644             certificat possède ce drapeau, le serveur devra envoyer une réponse
645             avec agrafage OCSP à chaque client. Ceci ne fonctionne que si vous
646             configurez <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> pour générer cette agrafe (voir la
647             directive <code class="directive"><a href="../mod/mod_ssl.html#sslusestapling">SSLUseStapling</a></code> et
648             ses directives dérivées).
649             </p>
650         
651 </div>
652 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
653 <div class="directive-section"><h2><a name="mdnotifycmd" id="mdnotifycmd">Directive</a> <a name="MDNotifyCmd" id="MDNotifyCmd">MDNotifyCmd</a> <a title="Lien permanent" href="#mdnotifycmd" class="permalink">&para;</a></h2>
654 <table class="directive">
655 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Lance un programme lorsqu'un domaine géré est opérationnel.</td></tr>
656 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDNotifyCmd <var>path</var> [ <var>args</var> ]</code></td></tr>
657 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
658 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
659 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
660 </table>
661             <p>Cette directive permet de définir un programme à lancer lorsqu'un
662             domaine géré a obtenu ou renouvelé son certificat. Ce
663             programme reçoit le nom de domaine géré concerné comme
664             argument additionnel (après les paramètres spécifiés ici). Il doit
665             renvoyer un code d'état de 0 s'il s'est exécuté avec
666             succès.
667             </p>
668         
669 </div>
670 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
671 <div class="directive-section"><h2><a name="mdomain" id="mdomain">Directive</a> <a name="MDomain" id="MDomain">MDomain</a> <a title="Lien permanent" href="#mdomain" class="permalink">&para;</a></h2>
672 <table class="directive">
673 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une liste de noms de domaines qui appartiennent à
674         un groupe.</td></tr>
675 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDomain <var>dns-name</var> [ <var>other-dns-name</var>... ] [auto|manual]</code></td></tr>
676 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
677 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
678 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
679 </table>
680             <p>
681                 Tous les domaines de la liste seront gérés par
682                 mod_md comme un seul domaine géré (Managed Domain - MD).
683                 mod_md ne demandera qu'un seul certificat qui
684                 sera valide pour tous ces noms de domaine. Cette directive
685                 s'utilise au niveau de la configuration globale (voir plus loin
686                 les autres directives MD). Si un domaine nécessite une
687                 configuration particulière, utilisez la directive <code class="directive"><a href="#mdomainset">&lt;MDomainSet&gt;</a></code>.
688             </p><p>
689                 Deux définitions supplémentaires sont nécessaires pour un domaine
690                 géré : <code class="directive"><a href="../mod/core.html#serveradmin">ServerAdmin</a></code> et
691                 <code class="directive"><a href="#mdcertificateagreement">MDCertificateAgreement</a></code>.
692                 L'adresse électronique du <code class="directive"><a href="../mod/core.html#serveradmin">ServerAdmin</a></code> permet de s'enregistrer
693                 auprès de l'autorité de certification (par défaut Let's
694                 Encrypt). L'autorité de certification l'utilisera pour vous
695                 informer à propos du statut de vos certificats ou d'éventuelles
696                 modifications de ses services.
697             </p><p>
698                 La seconde définition, <code class="directive"><a href="#mdcertificateagreement">MDCertificateAgreement</a></code> doit avoir
699                 pour valeur "accepted". Vous confirmez ainsi que vous acceptez
700                 les conditions d'utilisation du CA.
701             </p>
702             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ServerAdmin mailto:admin@example.org
703 MDCertificateAgreement accepted
704 MDomain example.org www.example.org
705
706 &lt;VirtualHost *:443&gt;
707     ServerName example.org
708     DocumentRoot htdocs/root
709
710     SSLEngine on
711 &lt;/VirtualHost&gt;
712
713 &lt;VirtualHost *:443&gt;
714     ServerName www.example.org
715     DocumentRoot htdocs/www
716
717     SSLEngine on
718 &lt;/VirtualHost&gt;</pre>
719 </div>
720             <p>
721                 En plus de la liste des domaines gérés, cette directive accepte
722                 un paramètre supplémentaire qui peut prendre pour valeur
723                 'manual' ou 'auto'. Ce paramètre permet de définir si un domaine
724                 sera géré sous le nom spécifié dans la liste seul ('manual'),
725                 ou si tous les noms du serveur virtuel correspondant seront
726                 gérés ('auto'). C'est d'ailleurs cette dernière valeur qui
727                 est la valeur par défaut.
728             </p>
729             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDomain example.org
730
731 &lt;VirtualHost *:443&gt;
732     ServerName example.org
733     ServerAlias www.example.org
734     DocumentRoot htdocs/root
735
736     SSLEngine on
737 &lt;/VirtualHost&gt;
738
739 MDomain example2.org auto
740
741 &lt;VirtualHost *:443&gt;
742     ServerName example2.org
743     ServerAlias www.example2.org
744     ...
745 &lt;/VirtualHost&gt;</pre>
746 </div>
747             <p> Dans cet exemple, le domaine 'www.example.org' est
748             automatiquement ajouté à la liste MD 'example.org'. De manière
749             similaire, le domaine 'www.example2.org' sera automatiquement ajouté
750             à la liste MD 'example2.org' pour laquelle 'auto' est explicitement
751             spécifié.  Chaque fois que vous ajouterez des noms à ces serveurs
752             virtuels via ServerAlias, ils seront ajoutés à la liste MD
753             correspondante.
754             </p><p>
755                 Si vous préférez déclarer explicitement tous les noms de
756                 domaines, utilisez le mode 'manual'. Une erreur sera enregistrée
757                 dans le journal si les noms ne correspondent pas à ceux
758                 attendus.
759             </p>
760         
761 </div>
762 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
763 <div class="directive-section"><h2><a name="mdomainsetsection" id="mdomainsetsection">Directive</a> <a name="MDomainSetsection" id="MDomainSetsection">&lt;MDomainSet&gt;</a> <a title="Lien permanent" href="#mdomainsetsection" class="permalink">&para;</a></h2>
764 <table class="directive">
765 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives à appliquer à un ou plusieurs
766         domaines gérés.</td></tr>
767 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>&lt;MDomainSet <var>dns-name</var> [ <var>other-dns-name</var>... ]&gt;...&lt;/MDomainSet&gt;</code></td></tr>
768 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
769 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
770 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
771 </table>
772             <p>
773                 Cette directive est équivalente à la directive <code class="directive"><a href="#mdomain">MDomain</a></code> avec la possibilité
774                 supplémentaire d'ajouter des paramètres seulement pour le
775                 domaine géré considéré. En fait, vous pouvez aussi utiliser
776                 "&lt;MDomain ..&gt;" à titre de raccourci.
777             </p>
778             <p>
779                 Cette directive permet de configurer un domaine géré en
780                 spécifiant un autre CA, ou d'autres paramètres de renouvellement
781                 des certificats, etc...
782             </p>
783             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain sandbox.example.org&gt;
784     MDCertificateAuthority   https://someotherca.com/ACME
785 &lt;/MDomain&gt;</pre>
786 </div>
787         <p>
788             Cette configuration est souvent utilisée pour définir des paramètres
789             https: spécifiques à votre domaine.
790         </p>
791             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain example.org&gt;
792     MDRequireHttps temporary
793 &lt;/MDomain&gt;</pre>
794 </div>
795         
796 </div>
797 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
798 <div class="directive-section"><h2><a name="mdportmap" id="mdportmap">Directive</a> <a name="MDPortMap" id="MDPortMap">MDPortMap</a> <a title="Lien permanent" href="#mdportmap" class="permalink">&para;</a></h2>
799 <table class="directive">
800 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mappage des ports externes avec les ports internes pour
801         vérifier à qui appartient le domaine.</td></tr>
802 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDPortMap <var>map1</var> [ <var>map2</var> ]</code></td></tr>
803 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDPortMap http:80 https:443</code></td></tr>
804 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
805 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
806 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
807 </table>
808             <p>
809                 Le protocole ACME propose deux méthodes pour vérifier à qui
810                 appartient le domaine via HTTP : la première utilise les URLs en
811                 "http:" (port 80) et la deuxième les URLs en "https:" (port
812                 443). Si votre serveur n'est accessible sur aucun
813                 de ces ports, ACME ne pourra fonctionner que si vous configurez
814                 votre serveur DNS de manière adéquate (voir la directive <code class="directive"><a href="#mdchallengedns01">MDChallengeDns01</a></code>).
815             </p><p>
816                 Sur la plupart des serveurs publics, "http:" arrive sur le
817                 port 80 et "https:" sur le port 443. Ce module vérifie les ports
818                 sur lesquels votre serveur Apache est en écoute et suppose
819                 qu'ils sont disponibles. Autrement dit, si votre serveur n'est
820                 pas en écoute sur le port 80, le module suppose que les requêtes
821                 en "http:" en provenance d'internet ne seront pas traitées.
822             </p><p>
823                 Ce raisonnement est légitime, mais il peut s'avérer faux.
824                 Par exemple, même si votre serveur est effectivement en écoute
825                 sur le port 80, votre pare-feu peut bloquer ce dernier. "http:"
826                 ne sera alors disponible que sur votre intranet. Dans ce cas, le
827                 module va supposer de manière erronée que Let's Encrypt peut
828                 effectuer des vérifications en "http:" avec votre serveur. Ces
829                 dernières échouerons car elles auront été rejetées par votre
830                 pare-feu.
831             </p>
832             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDPortMap http:- https:8433</pre>
833 </div>
834             <p>
835                 L'exemple précédent montre comment spécifier que les requêtes en
836                 "http:" en provenance d'internet n'arriveront jamais. En outre,
837                 il indique que les requêtes en "https:" arriveront sur le port
838                 8433.
839             </p><p>
840                 Cette définition peut s'avérer nécessaire si vous faites de la
841                 redirection de port ; votre serveur peut ainsi être accessible
842                 depuis l' Internet sur le port 443, alors que le port local
843                 utilisé par httpd sera différent. Par exemple, votre serveur
844                 peut n'être en écoute que sur les ports 8443 et 8000, mais
845                 accessible depuis internet sur les ports 443 et 80.
846             </p>
847         
848 </div>
849 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
850 <div class="directive-section"><h2><a name="mdprivatekeys" id="mdprivatekeys">Directive</a> <a name="MDPrivateKeys" id="MDPrivateKeys">MDPrivateKeys</a> <a title="Lien permanent" href="#mdprivatekeys" class="permalink">&para;</a></h2>
851 <table class="directive">
852 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type et la taille des clés privées générées.</td></tr>
853 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDPrivateKeys <var>type</var> [ <var>params</var>... ]</code></td></tr>
854 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDPrivateKeys RSA 2048</code></td></tr>
855 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
856 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
857 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
858 </table>
859             <p>
860                 Cette directive permet de définir les paramètres de construction
861                 des clés privées pour les domaines gérés. Seule la valeur 'RSA'
862                 est à l'heure actuelle supportée pour le paramètre
863                 <var>type</var>, et le paramètre <var>params</var> spécifie la
864                 nombre de bits utilisés pour la clé.
865             </p><p>
866                 La recommandation actuelle (en 2017) est de 2048 bits au minimum,
867                 et une valeur inférieure ne sera pas acceptée. Des valeurs
868                 supérieures offriront une plus grande sécurité mais seront plus
869                 gourmandes en ressources, et augmenteront donc la charge de
870                 votre serveur, ce qui pourra (ou non) être gênant pour vous.
871             </p><p>
872                 D'autres types de clés seront supportés dans le futur.
873             </p>
874             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDPrivateKeys RSA 3072</pre>
875 </div>
876             <p>
877                 Notez que cette directive n'aura d'effet que sur les nouvelles
878                 clés. Toute clé préexistante ne sera pas affectée. En outre,
879                 seules les clés privées générées pour les certificats sont
880                 concernées, les clés de comptes ACME n'étant pas affectées.
881             </p>
882         
883 </div>
884 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
885 <div class="directive-section"><h2><a name="mdrenewmode" id="mdrenewmode">Directive</a> <a name="MDRenewMode" id="MDRenewMode">MDRenewMode</a> <a title="Lien permanent" href="#mdrenewmode" class="permalink">&para;</a></h2>
886 <table class="directive">
887 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contrôle le renouvellement des certificats.</td></tr>
888 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDRenewMode always|auto|manual</code></td></tr>
889 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDRenewMode auto</code></td></tr>
890 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
891 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
892 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
893 </table>
894             <p>
895                 En mode "auto" (mode par défaut), le module va agir de la
896                 manière la plus opportune pour chaque domaine géré. Si un
897                 domaine ne possède pas de certificat, le module en demandera un
898                 à l'autorité de certification. 
899             </p>
900             <p>
901                 Si par contre vous avez défini un domaine géré qui n'est utilisé
902                 par aucun serveur virtuel, le module n'effectuera aucune demande
903                 de renouvellement. De même, pour les domaines gérés avec des
904                 fichiers de certificats statiques (voir <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code>), le module
905                 supposera que vous avez votre propre source et n'effectuera
906                 aucune demande de renouvellement.
907             </p>
908             <p>
909                 Avec le mode "always", le module renouvellera les certificats
910                 des modules gérés, même s'il ne sont pas utilisés ou
911                 possèdent un fichier de certificats statique.
912             </p>
913             <p>
914                 A l'opposé, avec le mode "manual", mod_md n'effectuera aucune
915                 demande automatique de renouvellement pour aucun domaine géré.
916             </p>
917         
918 </div>
919 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
920 <div class="directive-section"><h2><a name="mdrenewwindow" id="mdrenewwindow">Directive</a> <a name="MDRenewWindow" id="MDRenewWindow">MDRenewWindow</a> <a title="Lien permanent" href="#mdrenewwindow" class="permalink">&para;</a></h2>
921 <table class="directive">
922 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le moment auquel un certificat doit être renouvelé.</td></tr>
923 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDRenewWindow <var>duration</var></code></td></tr>
924 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDRenewWindow 33%</code></td></tr>
925 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
926 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
927 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
928 </table>
929             <p>
930             Lorsqu'un certificat arrive à expiration, mod_md va
931             tenter d'en obtenir un nouveau signé.
932             </p><p>
933             Normalement, les certificats ont une validité de 90 jours, et
934             mod_md les renouvelle lorsqu'il leur reste 33% de
935             durée de vie (soit 30 jours pour une durée de vie de 90 jours). Si
936             cela ne correspond pas à ce que vous souhaitez, vous pouvez
937             spécifier une autre valeur comme dans les exemples suivants :
938             </p>
939             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"># 21 jours avant expiration
940 MDRenewWindow 21d 
941 # 30 secondes (peut-être un peu juste !)
942 MDRenewWindow 30s
943 # lorsqu'il reste 10% de durée de vie au certificat
944 MDRenewWindow 10%</pre>
945 </div>
946             <p>En mode pilotage automatique, le module va vérifier le statut des
947             domaines gérés au moins toutes les 12 heures pour voir s'il y a
948             quelque chose à faire. En cas d'erreur, par exemple lorsque le CA
949             est inaccessible, il va dans un premier temps réessayer après
950             quelques secondes. Si l'erreur persiste, il va réduire son
951             intervalle de vérification de 12 à 1 heure.
952             </p>
953         
954 </div>
955 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
956 <div class="directive-section"><h2><a name="mdrequirehttps" id="mdrequirehttps">Directive</a> <a name="MDRequireHttps" id="MDRequireHttps">MDRequireHttps</a> <a title="Lien permanent" href="#mdrequirehttps" class="permalink">&para;</a></h2>
957 <table class="directive">
958 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Redirige le trafic http: vers https: pour les domaines
959         gérés.</td></tr>
960 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDRequireHttps off|temporary|permanent</code></td></tr>
961 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDRequireHttps off</code></td></tr>
962 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
963 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
964 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
965 </table>
966             <p>Cette directive facilite la migration de vos domaines gérés de
967             http: vers https:. Dans l'exemple suivant,
968             </p>
969             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDRequireHttps temporary</pre>
970 </div>
971             <p>vous indiquez que vous désirez que pour l'instant, tout le trafic via des URLs en
972             http: doit être redirigé vers des URLs en https:. Cette directive
973             est sans risque et vous pouvez la désactiver à tout moment.
974             </p><p>
975                 <strong>Ce qui suit par contre, a des conséquences : </strong>si
976                 vous souhaitez que les clients <strong>n'utilisent plus</strong>
977                 d'URLs en http:, spécifiez :
978             </p>
979             <div class="example"><h3>Permanent (pour au moins 6 mois !)</h3><pre class="prettyprint lang-config">MDRequireHttps permanent</pre>
980 </div>
981             <p>Cette directive a deux effets :
982             </p>
983             <ol>
984                 <li>Toutes les requêtes pour une ressource en <code>http:</code>
985                 sont redirigées vers la même requête en remplaçant le protocole
986                 <code>http:</code> par <code>https:</code> et en renvoyant le code
987                 d'état <code>301</code>. Ce dernier indique aux clients que
988                 cette modification est permanente et qu'ils doivent mettre à
989                 jour leurs liens en conséquence.
990                 </li>
991                 <li>Toutes les réponses aux requêtes en <code>https:</code>
992                 comporteront l'en-tête <code>Strict-Transport-Security</code>
993                 avec une durée de vie de six mois. Cela indique au navigateur
994                 qu'il ne devra <strong>jamais</strong> utiliser
995                 <code>http:</code> (pendant six mois) lorsqu'il formulera une
996                 requête pour le domaine concerné.  Avec cette information, les
997                 navigateurs refuseront de contacter votre site en mode non
998                 chiffré. Ceci interdit à des middlewares malicieux de dégrader
999                 les connexions et d'écouter/manipuler le trafic. C'est une bonne
1000                 chose, mais cette configuration ne peut pas être désactivée
1001                 aussi simplement que la configuration temporaire ci-dessus.
1002                 </li>
1003             </ol>
1004             <p>Vous pouvez obtenir le même résultat de manière simple avec
1005             <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> et une configuration basée sur la
1006             directive <code class="directive"><a href="../mod/mod_alias.html#redirect">Redirect</a></code>. Si
1007             vous le faites vous-même, assurez-vous d'exclure les chemins
1008             /.well-known/* de votre redirection, sinon mod_md
1009             aura des difficultés pour signer les nouveaux certificats.
1010             </p>
1011             <p>Si vous effectuez cette configuration au niveau global, elle
1012             s'appliquera à tous les domaines gérés. Si vous souhaitez qu'elle ne
1013             s'applique qu'à un domaine spécifique, utilisez :
1014             </p>
1015             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain xxx.yyy&gt;
1016   MDRequireHttps temporary
1017 &lt;/MDomain&gt;</pre>
1018 </div>
1019         
1020 </div>
1021 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1022 <div class="directive-section"><h2><a name="mdserverstatus" id="mdserverstatus">Directive</a> <a name="MDServerStatus" id="MDServerStatus">MDServerStatus</a> <a title="Lien permanent" href="#mdserverstatus" class="permalink">&para;</a></h2>
1023 <table class="directive">
1024 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les informations à propos des domaines gérés
1025         sont ajoutés ou non à server-status.</td></tr>
1026 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDServerStatus on|off</code></td></tr>
1027 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDServerStatus on</code></td></tr>
1028 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1029 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1030 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1031 </table>
1032             <p>
1033                 Le gestionnaire d'Apache "server-status" vous permet de
1034                 configurer une ressource pour monitorer le fonctionnement du
1035                 serveur. Cette ressource inclut maintenant une section indiquant
1036                 tous les domaines gérés avec leur nom DNS, l'état de
1037                 renouvellement du certificat, la durée de vie de ce dernier,
1038                 ainsi que d'autres propriétés fondamentales.
1039             </p><p>
1040                 Cette directive permet d'activer/désactiver cette ressource.
1041             </p>
1042         
1043 </div>
1044 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1045 <div class="directive-section"><h2><a name="mdstoredir" id="mdstoredir">Directive</a> <a name="MDStoreDir" id="MDStoreDir">MDStoreDir</a> <a title="Lien permanent" href="#mdstoredir" class="permalink">&para;</a></h2>
1046 <table class="directive">
1047 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin dans le système de fichiers local du répertoire où
1048         seront stockées les données à propos des domaines gérés.</td></tr>
1049 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDStoreDir path</code></td></tr>
1050 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDStoreDir md</code></td></tr>
1051 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1052 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1053 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1054 </table>
1055             <p>
1056                 Cette directive permet de définir le répertoire dans le système
1057                 de fichiers local où seront stockées les données à propos des
1058                 domaines gérés. Il s'agit d'un chemin absolu ou relatif à la
1059                 racine du serveur. Par défaut, le répertoire "md" sera créé à la
1060                 racine de votre serveur.
1061             </p><p>
1062                 Si vous souhaitez changer de répertoire et si ce dernier
1063                 contient déjà des données, copiez tout d'abord les données vers
1064                 le nouveau répertoire, puis modifier la configuration et
1065                 redémarrez le serveur. Si vous commencez par modifier la
1066                 configuration et redémarrer le serveur sans copier les données,
1067                 ce dernier croira que les certificats sont absents et il tentera
1068                 d'en obtenir de nouveaux.
1069             </p>
1070         
1071 </div>
1072 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1073 <div class="directive-section"><h2><a name="mdwarnwindow" id="mdwarnwindow">Directive</a> <a name="MDWarnWindow" id="MDWarnWindow">MDWarnWindow</a> <a title="Lien permanent" href="#mdwarnwindow" class="permalink">&para;</a></h2>
1074 <table class="directive">
1075 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la fenêtre de temps pendant laquelle vous serez
1076         informé de l'expiration prochaine d'un certificat.</td></tr>
1077 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDWarnWindow duration</code></td></tr>
1078 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDWarnWindow 10%</code></td></tr>
1079 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1080 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1081 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1082 </table>
1083             <p>
1084                 Voir la directive <code class="directive"><a href="#mdrenewwindow">MDRenewWindow</a></code> pour une description
1085                 de la méthode à employer pour spécifier cette durée.
1086             </p><p>
1087                 Le module inspecte la durée de vie restante des certificats et
1088                 invoque <code class="directive"><a href="#mdmessagecmd">MDMessageCmd</a></code>
1089                 lorsqu'une de ces durées devient inférieure à la fenêtre de
1090                 temps spécifiée. Si l'on conserve la valeur par défaut, cette
1091                 durée correspond à 9 jours pour les certificats de Let's
1092                 Encrypt.
1093             </p><p>
1094                 Cette directive s'applique aussi aux domaines gérés via des
1095                 fichiers de certificats statiques (voir la directive <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code>).
1096             </p>
1097         
1098 </div>
1099 </div>
1100 <div class="bottomlang">
1101 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_md.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
1102 <a href="../fr/mod/mod_md.html" title="Français">&nbsp;fr&nbsp;</a></p>
1103 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
1104 <script type="text/javascript"><!--//--><![CDATA[//><!--
1105 var comments_shortname = 'httpd';
1106 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_md.html';
1107 (function(w, d) {
1108     if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
1109         d.write('<div id="comments_thread"><\/div>');
1110         var s = d.createElement('script');
1111         s.type = 'text/javascript';
1112         s.async = true;
1113         s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
1114         (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
1115     }
1116     else {
1117         d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
1118     }
1119 })(window, document);
1120 //--><!]]></script></div><div id="footer">
1121 <p class="apache">Copyright 2019 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
1122 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
1123 if (typeof(prettyPrint) !== 'undefined') {
1124     prettyPrint();
1125 }
1126 //--><!]]></script>
1127 </body></html>