fr doc rebuild.
[apache-httpd.git] / docs / manual / mod / mod_md.html.fr.utf8
1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
5 <!--
6         XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7               This file is generated from xml source: DO NOT EDIT
8         XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
9       -->
10 <title>mod_md - Serveur HTTP Apache Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
15 </script>
16
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
18 <body>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur HTTP Apache Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
24 <div id="path">
25 <a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_md</h1>
28 <div class="toplang">
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_md.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
30 <a href="../fr/mod/mod_md.html" title="Français">&nbsp;fr&nbsp;</a></p>
31 </div>
32 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Gestion des domaines au sein des serveurs virtuels et obtention
33     de certificats via le protocole ACME
34     </td></tr>
35 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
36 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>md_module</td></tr>
37 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_md.c</td></tr>
38 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.30 du serveur HTTP
39     Apache</td></tr></table>
40 <h3>Sommaire</h3>
41
42         <p>
43         Ce module permet de gérer les propriétés courantes des domaines pour un
44         ou plusieurs serveurs virtuels. Il a pour principale fonctionnalité
45         l'obtention automatique de certificats via le protocole ACME (<a href="https://tools.ietf.org/html/rfc8555">RFC 8555</a>). Le module
46         effectue aussi le renouvellement des certificats avant leur expiration
47         afin d'éviter une interruption des services internet. Il est possible de
48         monitorer l'état de tous les domaines gérés par mod_md et de configurer
49         le serveur de façon à ce qu'il envoie des notifications de
50         renouvellement, d'expiration ou d'erreur personnalisées.
51         </p>
52         <p>
53         L'autorité de certification ACME par défaut est <a href="https://letsencrypt.org/">Let's Encrypt</a>, mais il est possible
54         de configurer une autre CA si cette dernière supporte le protocole.
55         </p>
56         
57         <p>Exemple de configuration simple :</p>
58         
59         <div class="note"><h3>TLS dans un contexte de serveur virtuel</h3>
60         <pre class="prettyprint lang-config">MDomain example.org
61
62 &lt;VirtualHost *:443&gt;
63     ServerName example.org
64     DocumentRoot htdocs/a
65
66     SSLEngine on
67     # aucun certificat spécifié
68 &lt;/VirtualHost&gt;</pre>
69
70         <p>
71             Au démarrage, un serveur ainsi configuré contactera <a href="https://letsencrypt.org/">Let's Encrypt</a> pour demander un
72             certificat pour le domaine considéré. Si Let's Encrypt peut vérifier
73             le propriétaire du domaine, le module obtiendra le certificat et sa
74             chaîne de certification, le stockera dans son système de fichiers
75             (voir la directive <code class="directive"><a href="#mdstoredir">MDStoreDir</a></code>) et le proposera au prochain
76             redémarrage à <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.
77         </p><p>
78             Ce processus se déroule pendant l'exécution du serveur. Tous les
79             autres serveurs virtuels continueront à fonctionner normalement,
80             mais tant que le certificat ne sera pas disponible, toute requête
81             pour le domaine considéré génèrera une réponse du type '503 Service
82             Unavailable'. 
83         </p>
84         </div>
85
86         <div class="note"><h3>Prérequis</h3>
87         <p>
88             Pour pouvoir être utilisé, ce module nécessite le chargement
89             préalable du module <code class="module"><a href="../mod/mod_watchdog.html">mod_watchdog</a></code>.
90         </p><p>
91             Pour que Let's Encrypt puisse signer et renouveler votre certificat,
92             votre serveur doit être accessible depuis l'internet public sur le port 80
93             (http:) et/ou 443 (https:), à moins que votre serveur soit configuré
94             pour utiliser les vérifications DNS - pour plus de détails, voir
95             "certificats génériques".
96         </p><p>
97             Le module choisit une des méthodes proposées par Let's Encrypt. En
98             général, LE propose des méthodes de vérification sur les ports ou le
99             DNS et Apache choisit une des méthodes disponibles.    
100         </p><p>
101             Pour déterminer quelles méthodes sont disponibles, le module
102             consulte les ports sur lesquels écoute Apache httpd. Si le port 80 en
103             fait partie, le module supposera que la vérification http: nommée
104             http-01 est disponible. Si le port 443 en fait aussi partie, la
105             vérification https: nommée tls-alpn-01 sera ajoutée à la liste des
106             méthodes disponibles. Enfin, si la directive <code class="directive"><a href="#mdchallengedns01">MDChallengeDns01</a></code> est définie, la méthode
107             de vérification dns-01 sera aussi ajoutée. 
108         </p><p>
109             Si votre configuration est plus complexe, deux méthodes permettent
110             d'orienter ce choix. En premier lieu, voyez du côté de la directive
111             <code class="directive"><a href="#mdportmap">MDPortMap</a></code> si le serveur se
112             trouve derrière un redirecteur de port comme un pare-feu. En second
113             lieu, vous pouvez court-circuiter entièrement le processus de choix
114             du module en définissant directement la directive <code class="directive"><a href="#mdcachallenges">MDCAChallenges</a></code>.  
115         </p>
116         </div>
117
118         <div class="note"><h3>Vérifications https:</h3>
119         <p>
120             Pour la vérification de domaine via le protocole TLS, le nom de la
121             méthode correspondante est "tls-alpn-01". Le serveur Apache doit
122             alors être en écoute sur le port 443 (voir la directive <code class="directive"><a href="#mdportmap">MDPortMap</a></code> si vous redirigez ce port vers
123             un autre).
124         </p><p>
125             Let's Encrypt ouvrira alors une connexion TLS avec Apache en
126             utilisant l'indicateur spécial "acme-tls/1" (cette portion
127             indication de TLS se nomme ALPN, d'où le nom de la méthode de
128             vérification. ALPN est aussi utilisé par les navigateurs pour ouvrir
129             une connexion HTTP/2.
130         </p><p>
131             Si vous ne souhaitez cependant qu'aucun de vos sites ne soit
132             accessible sur le port 80, vous pouvez laiser ce dernier ouvert et
133             rediriger toutes les requêtes vers vos sites en https:. Pour
134             ce faire, utilisez la directive <code class="directive"><a href="#mdrequirehttps">MDRequireHttps</a></code> décrite plus loin. Votre
135             serveur pourra alors continuer à répondre au requêtes en http: en
136             provenance de Let's Encrypt.
137             Comme dans le cas du protocole HTTP/2, vous pouvez configurer ceci
138             de la manière suivante :
139         </p>
140         <pre class="prettyprint lang-config">Protocols h2 http/1.1 acme-tls/1</pre>
141
142         <p>
143             La méthode de vérification "tls-alpn-01" sera alors disponible.
144         </p>
145         </div>
146         <div class="note"><h3>Certificats génériques</h3>
147         <p>
148             Les certificats génériques sont supportés à partir de la version 2.x
149             de mod_md, mais leur obtention n'est pas triviale. Let's Encrypt
150             impose pour ces derniers la vérification "dns-01".
151             Aucune autre n'est considérée comme suffisamment efficace.
152         </p><p>
153             Apache ne peut cependant pas implémenter cette vérification de
154             lui-même . Comme son nom l'indique, "dns-01" vous demande de
155             présenter certains enregistrement DNS spécifiques à votre domaine
156             qui doivent contenir certaines données de vérification. Vous devez
157             donc être en mesure d'éditer et modifier les enregistrements DNS de
158             votre domaine.
159         </p><p>
160             Si c'est le cas, vous pouvez procéder via mod_md. Supposons que vous
161             disposiez pour cela du script /usr/bin/acme-setup-dns ; vous
162             configurez alors Apache comme suit :
163         </p>
164         <pre class="prettyprint lang-config">MDChallengeDns01 /usr/bin/acme-setup-dns</pre>
165
166         <p>
167             Apache fera alors appel à ce script lorsqu'il aura besoin de
168             définir ou détruire un enregistrement DNS de vérification pour le
169             domaine considéré.
170         </p><p>
171             Supposons ainsi que vous souhaitiez obtenir un certificat pour
172             *.mydomain.com ;  mod_md va appeler :
173         </p>
174         <pre class="prettyprint lang-config">/usr/bin/acme-setup-dns setup mydomain.com challenge-data
175 # ceci nécessite de supprimer tout enregistrement DNS TXT pour
176 # _acme-challenge.mydomain.com et d'en créer un nouveau dont le contenu sera
177 # "challenge-data"</pre>
178
179         <p>
180             il appellera ensuite :
181         </p>
182         <pre class="prettyprint lang-config">/usr/bin/acme-setup-dns teardown mydomain.com
183 # ceci nécessite de supprimer tout enregistrement DNS TXT pour
184 # _acme-challenge.mydomain.com</pre>
185
186         </div>
187
188         <div class="note"><h3>Monitoring</h3>
189             <p>Apache possède un module de monitoring standard :
190             <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>. mod_md y ajoute une section et facilite
191             le monitoring de votre domaine.
192             </p><p>
193                 Vous pouvez alors visualiser tous vos domaines gérés par ordre
194                 alphabétique, les noms de domaine qu'ils contiennent, un état
195                 global, les date d'expiration ainsi que des paramètres
196                 spécifiques. Ces derniers comprennent la périodicité de
197                 renouvellement que vous avez sélectionnée (ou la valeur par
198                 défaut), la CA (autorité de certification) utilisée, etc...
199             </p><p>
200                 La colonne "Renewal" montre des rapports d'activité ou d'erreur
201                 à propos des renouvellements de certificats, ce qui devrait
202                 faciliter la vie des utilisateurs qui souhaitent savoir si tout
203                 fonctionne correctement ou si des problèmes se produisent.
204             </p><p>
205                 Si un des domaines gérés provoque une erreur, elle apparaîtra
206                 aussi ici, ce qui vous permettra de visualiser les éventuels
207                 problèmes sans devoir vous plonger dans les journaux du serveur.
208             </p><p>
209                 Il existe aussi un nouveau gestionnaire, "md-status", qui peut
210                 vous fournir les informations à propos des domaines gérés à
211                 partir de "server-status" et au format JSON. Vous pouvez le
212                 configurer comme suit sur votre serveur :
213             </p>
214             <pre class="prettyprint lang-config">&lt;Location "/md-status"&gt;
215   SetHandler md-status
216 &lt;/Location&gt;</pre>
217
218             <p>
219                 Comme pour "server-status", vous devez
220                 ajouter les autorisations nécessaires. 
221             </p><p>
222                 Si vous ne souhaitez recevoir l'état JSON que pour un domaine
223                 spécifique, ajoutez le simplement à votre URL d'état :
224             </p>
225             <pre class="prettyprint lang-config">&gt; curl https://&lt;yourhost&gt;/md-status/another-domain.org
226 {
227   "name": "another-domain.org",
228   "domains": [
229     "another-domain.org",
230     "www.another-domain.org"
231   ],
232   ...</pre>
233
234             <p>
235                 Cet état JSON montre aussi un journal des renouvellements de
236                 certificats :
237             </p>
238             <pre class="prettyprint lang-config">{
239 "when": "Wed, 19 Jun 2019 14:45:58 GMT",
240 "type": "progress", "detail": "The certificate for the managed domain has been renewed successfully and can be used. A graceful server restart now is recommended."
241 },{
242 "when": "Wed, 19 Jun 2019 14:45:58 GMT",
243 "type": "progress", "detail": "Retrieving certificate chain for test-901-003-1560955549.org"
244 },{
245 "when": "Wed, 19 Jun 2019 14:45:58 GMT",
246 "type": "progress", "detail": "Waiting for finalized order to become valid"
247 },{
248 "when": "Wed, 19 Jun 2019 14:45:50 GMT",
249 "type": "progress", "detail": "Submitting CSR to CA for test-901-003-1560955549.org"
250 },
251 ...</pre>
252
253             <p>
254                 Vous trouverez aussi ces informations dans le fichier "job.json"
255                 dans votre répertoire de test et, s'il est activé, dans le
256                 répertoire des domaines. Vous pourrez ainsi les consulter à tout
257                 moment. 
258             </p><p>
259                 Enfin, la directive <code class="directive"><a href="#mdcertificatestatus">MDCertificateStatus</a></code> donne accès au
260                 informations à propos du certificat spécifié au format JSON.
261             </p>
262         </div>
263         
264     </div>
265 <div id="quickview"><h3 class="directives">Directives</h3>
266 <ul id="toc">
267 <li><img alt="" src="../images/down.gif" /> <a href="#mdbaseserver">MDBaseServer</a></li>
268 <li><img alt="" src="../images/down.gif" /> <a href="#mdcachallenges">MDCAChallenges</a></li>
269 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificateagreement">MDCertificateAgreement</a></li>
270 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificateauthority">MDCertificateAuthority</a></li>
271 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificatefile">MDCertificateFile</a></li>
272 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificatekeyfile">MDCertificateKeyFile</a></li>
273 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificateprotocol">MDCertificateProtocol</a></li>
274 <li><img alt="" src="../images/down.gif" /> <a href="#mdcertificatestatus">MDCertificateStatus</a></li>
275 <li><img alt="" src="../images/down.gif" /> <a href="#mdchallengedns01">MDChallengeDns01</a></li>
276 <li><img alt="" src="../images/down.gif" /> <a href="#mddrivemode">MDDriveMode</a></li>
277 <li><img alt="" src="../images/down.gif" /> <a href="#mdhttpproxy">MDHttpProxy</a></li>
278 <li><img alt="" src="../images/down.gif" /> <a href="#mdmember">MDMember</a></li>
279 <li><img alt="" src="../images/down.gif" /> <a href="#mdmembers">MDMembers</a></li>
280 <li><img alt="" src="../images/down.gif" /> <a href="#mdmessagecmd">MDMessageCmd</a></li>
281 <li><img alt="" src="../images/down.gif" /> <a href="#mdmuststaple">MDMustStaple</a></li>
282 <li><img alt="" src="../images/down.gif" /> <a href="#mdnotifycmd">MDNotifyCmd</a></li>
283 <li><img alt="" src="../images/down.gif" /> <a href="#mdomain">MDomain</a></li>
284 <li><img alt="" src="../images/down.gif" /> <a href="#mdomainsetsection">&lt;MDomainSet&gt;</a></li>
285 <li><img alt="" src="../images/down.gif" /> <a href="#mdportmap">MDPortMap</a></li>
286 <li><img alt="" src="../images/down.gif" /> <a href="#mdprivatekeys">MDPrivateKeys</a></li>
287 <li><img alt="" src="../images/down.gif" /> <a href="#mdrenewmode">MDRenewMode</a></li>
288 <li><img alt="" src="../images/down.gif" /> <a href="#mdrenewwindow">MDRenewWindow</a></li>
289 <li><img alt="" src="../images/down.gif" /> <a href="#mdrequirehttps">MDRequireHttps</a></li>
290 <li><img alt="" src="../images/down.gif" /> <a href="#mdserverstatus">MDServerStatus</a></li>
291 <li><img alt="" src="../images/down.gif" /> <a href="#mdstoredir">MDStoreDir</a></li>
292 <li><img alt="" src="../images/down.gif" /> <a href="#mdwarnwindow">MDWarnWindow</a></li>
293 </ul>
294 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_md">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_md">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
295 <ul class="seealso">
296 <li><a href="#comments_section">Commentaires</a></li></ul></div>
297
298 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
299 <div class="directive-section"><h2><a name="mdbaseserver" id="mdbaseserver">Directive</a> <a name="MDBaseServer" id="MDBaseServer">MDBaseServer</a> <a title="Lien permanent" href="#mdbaseserver" class="permalink">&para;</a></h2>
300 <table class="directive">
301 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si le serveur global peut être géré ou seulement
302         les serveurs virtuels.</td></tr>
303 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDBaseServer on|off</code></td></tr>
304 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDBaseServer off</code></td></tr>
305 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
306 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
307 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
308 </table>
309             <p>
310             Cette directive permet de définir si le serveur global, autrement
311             dit la partie du serveur située en dehors de tout serveur virtuel,
312             doit être géré par mod_md ou non. Par défaut il ne
313             le sera pas car cela provoquerait des effets de bord
314             générateurs de confusion. Il est donc recommandé de
315             définir des serveurs virtuels pour tous les domaines gérés, et
316             d'exclure des domaines gérés le serveur global (serveur par défaut).
317             </p>
318         
319 </div>
320 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
321 <div class="directive-section"><h2><a name="mdcachallenges" id="mdcachallenges">Directive</a> <a name="MDCAChallenges" id="MDCAChallenges">MDCAChallenges</a> <a title="Lien permanent" href="#mdcachallenges" class="permalink">&para;</a></h2>
322 <table class="directive">
323 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type de négociation ACME utilisée pour prouver l'appartenance
324         du domaine.</td></tr>
325 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCAChallenges <var>name</var> [ <var>name</var> ... ]</code></td></tr>
326 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCAChallenges tls-alpn-01 http-01 dns-01</code></td></tr>
327 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
328 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
329 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
330 </table>
331             <p>
332                 Cette directive permet de définir les types de négociation
333                 utilisés et leur ordre d'exécution pour prouver l'appartenance
334                 du domaine et de court-circuiter tout processus de choix ou
335                 vérification d'absence de corruption de la part du module. Les
336                 noms sont spécifiques au protocole. La version du protocole ACME
337                 actuellement implémentée par Let's Encrypt définit trois types
338                 de négociation supportés par mod_md. Par défaut, ce dernier
339                 tentera d'utiliser le type de négociation basé sur https: sur le
340                 port 443, s'il est disponible.
341             </p><p>
342                 Pour rappel, l'utilisation de cette directive court-circuite le
343                 processus de sélection du module. Ainsi, si vous spécifiez la méthode
344                 "http-01", le module ne vérifiera pas si le serveur écoute sur
345                 le port 80. Il utilisera directement cette méthode avec Let's
346                 Encrypt, si ce dernier la propose.
347             </p><p>
348                 Si vos choix de configuration ne sont pas applicables ici, LE
349                 échouera à vérifier votre domaine et rendra la main au bout d'un
350                 certain temps. Cette erreur sera consignée dans votre
351                 server-status et dans md-status. Vous devrez alors tenter de
352                 comprendre pourquoi votre configuration ne fonctionne pas.              
353             </p>
354         
355 </div>
356 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
357 <div class="directive-section"><h2><a name="mdcertificateagreement" id="mdcertificateagreement">Directive</a> <a name="MDCertificateAgreement" id="MDCertificateAgreement">MDCertificateAgreement</a> <a title="Lien permanent" href="#mdcertificateagreement" class="permalink">&para;</a></h2>
358 <table class="directive">
359 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Acceptation des conditions d'utilisation de l'autorité de
360         certification.</td></tr>
361 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateAgreement accepted</code></td></tr>
362 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
363 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
364 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
365 </table>
366             <p>Lorsque vous utilisez mod_md pour obtenir un certificat, vous
367             devenez un client de l'autorité de certification (par exemple Let's
368             Encrypt).  Cela signifie que vous devez lire et approuver leurs
369             conditions d'utilisation, et donc que vous avez compris ce qu'ils
370             ont à offrir, ce qu'ils ne fournissent pas, et ce que vous devez
371             vous-même fournir.  mod_md ne peut pas de lui-même procéder à cet
372             agrément à votre place.  </p>
373         
374 </div>
375 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
376 <div class="directive-section"><h2><a name="mdcertificateauthority" id="mdcertificateauthority">Directive</a> <a name="MDCertificateAuthority" id="MDCertificateAuthority">MDCertificateAuthority</a> <a title="Lien permanent" href="#mdcertificateauthority" class="permalink">&para;</a></h2>
377 <table class="directive">
378 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL du service ACME de l'autorité de certification.</td></tr>
379 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateAuthority <var>url</var></code></td></tr>
380 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCertificateAuthority https://acme-v02.api.letsencrypt.org/directory</code></td></tr>
381 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
382 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
383 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
384 </table>
385             <p>
386                 L'URL à laquelle l'autorité de certication offre son service
387                 ACME.
388             </p><p>
389                 Let's Encrypt propose actuellement quatre URLs pour accéder à ce
390                 service. Deux pour la version précédente du protocole ACME,
391                 communément appelé ACMEv1, et deux pour la version de la RFC
392                 8555 nommée ACMEv2.
393             </p><p>
394                 Chaque version possède deux modes de fonctionnement : un mode
395                 production et un mode test. Le mode test est identique au mode
396                 production, à la différence près que le certificat ne sera pas
397                 reconnu par les navigateurs. Il est aussi beaucoup plus souple
398                 quant aux limitations en performances. Il permet de tester de
399                 manière répétée le service sans pour autant bloquer votre
400                 serveur.
401             </p>
402             <div class="example"><h3>Configuration pour le mode test de Let's Encrypt</h3><pre class="prettyprint lang-config">MDCertificateAuthority https://acme-staging-v02.api.letsencrypt.org/directory</pre>
403 </div>
404         
405 </div>
406 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
407 <div class="directive-section"><h2><a name="mdcertificatefile" id="mdcertificatefile">Directive</a> <a name="MDCertificateFile" id="MDCertificateFile">MDCertificateFile</a> <a title="Lien permanent" href="#mdcertificatefile" class="permalink">&para;</a></h2>
408 <table class="directive">
409 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit un fichier de certificat statique pour le domaine géré.</td></tr>
410 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateFile path-to-pem-file</code></td></tr>
411 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
412 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
413 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
414 </table>
415             <p>
416                 Cette directive s'utilise dans une section <code class="directive"><a href="#mdomainset">MDomainSet</a></code> et permet de spécifier le
417                 nom du fichier qui contiendra le certificat pour le
418                 domaine géré. La clé correspondante est spécifiée via la
419                 directive <code class="directive"><a href="#mdcertificatekeyfile">MDCertificateKeyFile</a></code>.
420             </p>
421             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain mydomain.com&gt;
422   MDCertificateFile /etc/ssl/my.cert
423   MDCertificateKeyFile /etc/ssl/my.key
424 &lt;/MDomain&gt;</pre>
425 </div>
426
427             <p>
428                 Cette directive est équivalente à la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code> de mod_ssl. Elle
429                 s'utilise dans de nombreuses applications. 
430             </p><p>
431                 Une première application est la migration de la gestion des
432                 certificats d'un domaine existant depuis le mode statique via des
433                 fichiers vers le mode automatique via Let's Encrypt. A cet
434                 effet, vous définissez tout d'abord la section <code class="directive"><a href="#mdomainset">MDomainSet</a></code> dans laquelle vous
435                 spécifiez les fichiers, puis supprimez la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code> de la
436                 configuration de vos serveurs virtuels. 
437             </p><p>
438                 Avec cette configuration, votre serveur fonctionnera comme
439                 avant, avec probablement moins de lignes répétitives. Vous
440                 pouvez alors ajouter la directive <code class="directive"><a href="#mdrenewmode">MDRenewMode</a></code> avec pour valeur
441                 "always", et le module obtiendra un nouveau cerificat avant que
442                 celui du fichier considéré n'arrive à expiration. Une fois le
443                 certificat renouvelé, vous pouvez supprimer la directive
444                 <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code> et
445                 recharger la configuration.
446             </p><p>
447                 Une autre application est le renouvellement de vos certificats
448                 Let's Encrypt avec d'autres clients ACME comme l'excellent <a href="https://certbot.eff.org">certbot</a>. A cet effet, faites
449                 pointer vos domaines gérés vers les fichiers de certbot et ils
450                 travaillerons alors ensemble.
451             </p>
452         
453 </div>
454 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
455 <div class="directive-section"><h2><a name="mdcertificatekeyfile" id="mdcertificatekeyfile">Directive</a> <a name="MDCertificateKeyFile" id="MDCertificateKeyFile">MDCertificateKeyFile</a> <a title="Lien permanent" href="#mdcertificatekeyfile" class="permalink">&para;</a></h2>
456 <table class="directive">
457 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une clé privée statique pour le certificat
458         statique.</td></tr>
459 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateKeyFile path-to-file</code></td></tr>
460 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
461 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
462 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
463 </table>
464             <p>
465                 Cette directive s'utilise dans une section <code class="directive"><a href="#mdomainset">MDomainSet</a></code> et permet de spécifier le
466                 nom du fichier contenant la clé privée pour le domaine géré. Le
467                 certificat correspondant est spécifié via la directive
468                 <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code>.
469             </p><p>
470                 Cette directive est équivalente à la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> de mod_ssl.
471             </p>
472         
473 </div>
474 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
475 <div class="directive-section"><h2><a name="mdcertificateprotocol" id="mdcertificateprotocol">Directive</a> <a name="MDCertificateProtocol" id="MDCertificateProtocol">MDCertificateProtocol</a> <a title="Lien permanent" href="#mdcertificateprotocol" class="permalink">&para;</a></h2>
476 <table class="directive">
477 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le protocole à utiliser avec l'autorité de certification.</td></tr>
478 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateProtocol <var>protocol</var></code></td></tr>
479 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCertificateProtocol ACME</code></td></tr>
480 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
481 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
482 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
483 </table>
484             <p>Cette directive permet de spécifier le protocole à utiliser.
485             Pour l'heure, seul le protocole <code>ACME</code> est supporté.</p>
486         
487 </div>
488 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
489 <div class="directive-section"><h2><a name="mdcertificatestatus" id="mdcertificatestatus">Directive</a> <a name="MDCertificateStatus" id="MDCertificateStatus">MDCertificateStatus</a> <a title="Lien permanent" href="#mdcertificatestatus" class="permalink">&para;</a></h2>
490 <table class="directive">
491 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Extrait les informations publiques du certificat au format
492         JSON.</td></tr>
493 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDCertificateStatus on|off</code></td></tr>
494 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDCertificateStatus on</code></td></tr>
495 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
496 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
497 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
498 </table>
499             <p>
500                 Lorsque cette directive est à "on", vous disposez d'une
501                 ressource pour les domaines gérés à
502                 https://domain/.httpd/certificate-status qui renvoie un
503                 document au format JSON contenant une liste de propriétés
504                 concernant les clés, le certificat courant et, s'il est
505                 disponible, le certificat renouvelé.
506             </p>
507             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">{
508   "valid-until": "Thu, 29 Aug 2019 16:06:35 GMT",
509   "valid-from": "Fri, 31 May 2019 16:06:35 GMT",
510   "serial": "03039C464D454EDE79FCD2CAE859F668F269",
511   "sha256-fingerprint": "1ff3bfd2c7c199489ed04df6e29a9b4ea6c015fe8a1b0ce3deb88afc751e352d"
512   "renewal" : { ...renewed cert information... }
513 }</pre>
514 </div>
515         
516 </div>
517 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
518 <div class="directive-section"><h2><a name="mdchallengedns01" id="mdchallengedns01">Directive</a> <a name="MDChallengeDns01" id="MDChallengeDns01">MDChallengeDns01</a> <a title="Lien permanent" href="#mdchallengedns01" class="permalink">&para;</a></h2>
519 <table class="directive">
520 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td /></tr>
521 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDChallengeDns01 path-to-command</code></td></tr>
522 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
523 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
524 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
525 </table>
526             <p>
527                 Cette directive permet de définir le programme à appeler
528                 lorsque la vérification "dns-01" doit être générée/détruite. Le
529                 programme prend respectivement comme arguments "setup" ou
530                 "teardown" suivi du nom de domaine. Pour "setup", le programme
531                 prend comme argument supplémentaire les données de vérification
532                 "dns-01".
533             </p><p>
534                 Tant que la méthode de vérification "http:" ou "https:" est
535                 valable, vous n'avez pas besoin de définir cette directive.
536                 Cependant, Let's Encrypt n'accepte que "dns-01" comme méthode de
537                 vérification valide pour les certificats génériques. Si vous
538                 avez besoin d'un tel certificat, vous devez alors définir cette
539                 directive.
540             </p><p>
541                 Reportez vous à la section sur les certificats génériques pour
542                 plus de détails.
543             </p>
544         
545 </div>
546 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
547 <div class="directive-section"><h2><a name="mddrivemode" id="mddrivemode">Directive</a> <a name="MDDriveMode" id="MDDriveMode">MDDriveMode</a> <a title="Lien permanent" href="#mddrivemode" class="permalink">&para;</a></h2>
548 <table class="directive">
549 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ancien nom de MDRenewMode.</td></tr>
550 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDDriveMode always|auto|manual</code></td></tr>
551 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDDriveMode auto</code></td></tr>
552 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
553 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
554 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
555 </table>
556              <p>Cette directive est l'ancien nom de la directive <code class="directive"><a href="#mdrenewmode">MDRenewMode</a></code>, et n'est encore supportée
557              qu'à titre de compatibilité ascendante.
558             </p>
559         
560 </div>
561 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
562 <div class="directive-section"><h2><a name="mdhttpproxy" id="mdhttpproxy">Directive</a> <a name="MDHttpProxy" id="MDHttpProxy">MDHttpProxy</a> <a title="Lien permanent" href="#mdhttpproxy" class="permalink">&para;</a></h2>
563 <table class="directive">
564 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie un serveur mandataire pour les connexions
565         sortantes.</td></tr>
566 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDHttpProxy <var>url</var></code></td></tr>
567 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
568 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
569 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
570 </table>
571             <p>Cette directive permet de spécifier un serveur http mandataire
572             pour se connecter à l'autorité de certification. Vous devez la
573             définir si votre serveur web ne peut atteindre internet que via un
574             serveur mandataire.
575             </p>
576         
577 </div>
578 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
579 <div class="directive-section"><h2><a name="mdmember" id="mdmember">Directive</a> <a name="MDMember" id="MDMember">MDMember</a> <a title="Lien permanent" href="#mdmember" class="permalink">&para;</a></h2>
580 <table class="directive">
581 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom d'hôte additionnel pour le domaine géré.</td></tr>
582 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMember <var>hostname</var></code></td></tr>
583 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
584 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
585 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
586 </table>
587             <p>
588             Plutôt que de lister tous les noms DNS sur la même ligne, vous
589             pouvez utiliser la directive <code class="directive"><a href="#mdmember">MDMember</a></code> pour ajouter des noms d'hôte à
590             un domaine géré.
591             </p>
592             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain example.org&gt;
593     MDMember www.example.org
594     MDMember mail.example.org
595 &lt;/MDomain&gt;</pre>
596 </div>
597             <p>
598                Si vous utilisez cette directive au niveau de la configuration
599                globale, en dehors de tout serveur virtuel correspondant à un
600                domaine géré, vous ne pouvez spécifier qu'une valeur, 'auto' ou
601                'manual' comme mode par défaut pour tous les autres domaines
602                gérés. Voir la directive <code class="directive"><a href="#mdomain">MDomain</a></code> pour une description de ces
603                valeurs.
604             </p>
605         
606 </div>
607 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
608 <div class="directive-section"><h2><a name="mdmembers" id="mdmembers">Directive</a> <a name="MDMembers" id="MDMembers">MDMembers</a> <a title="Lien permanent" href="#mdmembers" class="permalink">&para;</a></h2>
609 <table class="directive">
610 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les alias de noms de domaines sont
611         automatiquement ajoutés.</td></tr>
612 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMembers auto|manual</code></td></tr>
613 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDMembers auto</code></td></tr>
614 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
615 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
616 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
617 </table>
618             <p>Cette directive permet de définir si les valeurs de <code class="directive"><a href="../mod/core.html#servername">ServerName</a></code> et <code class="directive"><a href="../mod/core.html#serveralias">ServerAlias</a></code> sont automatiquement ajoutées
619             en tant que membres d'un domaine géré.
620             </p>
621         
622 </div>
623 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
624 <div class="directive-section"><h2><a name="mdmessagecmd" id="mdmessagecmd">Directive</a> <a name="MDMessageCmd" id="MDMessageCmd">MDMessageCmd</a> <a title="Lien permanent" href="#mdmessagecmd" class="permalink">&para;</a></h2>
625 <table class="directive">
626 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Gère les évènements pour les domaines gérés</td></tr>
627 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMessageCmd path-to-cmd optional-args</code></td></tr>
628 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
629 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
630 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
631 </table>
632             <p>
633                 Cette directive permet de définir la commande à appeler
634                 lorsqu'un des évènements "renewed", "expiring" ou "errored" se
635                 produit pour un domaine géré. La commande sera probablement
636                 invoquée pour d'autres évènements dans le futur et ignorera les
637                 évènements pour lesquels elle n'aura pas été préparée.
638             </p><p>
639                 Il s'agit d'une version plus souple de la directive
640                 <code class="directive"><a href="#mdnotifycmd">MDNotifyCmd</a></code>.
641             </p>
642             <div class="example"><h3>Exemple</h3><p><code>
643 MDMessageCmd /etc/apache/md-message
644
645 # sera invoquée sous la forme "/etc/apache/md-message renewed mydomain.com"
646 # lorsqu'un nouveau certificat sera disponible pour le domaine mydomain.com
647                 </code></p><pre class="prettyprint lang-config">
648                 </pre>
649 </div>
650             <p>
651                 Le programme ne doit pas être bloquant car le module attend
652                 qu'il se termine. Un code de retour autre que 0 doit indiquer
653                 une erreur d'exécution. 
654             </p><p>
655                 "errored" n'est pas l'évènement à surveiller en priorité car le
656                 renouvellement du certificat est censé se produire suffisammant
657                 tôt pour éviter toute interruption de service. 
658             </p><p>
659                 L'évènement "expiring", quant à lui, doit être pris au sérieux.
660                 Il se produit lorsque la valeur de <code class="directive"><a href="#mdwarnwindow">MDWarnWindow</a></code> est atteinte. Par
661                 défaut, cette valeur correspond à 10% de la durée de vie du
662                 certificat, donc actuellement pour Let's Encrypt, 9 jours avant
663                 expiration du certificat. Le message d'avertissement est répété
664                 au plus une fois par jour. 
665             </p>
666         
667 </div>
668 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
669 <div class="directive-section"><h2><a name="mdmuststaple" id="mdmuststaple">Directive</a> <a name="MDMustStaple" id="MDMustStaple">MDMustStaple</a> <a title="Lien permanent" href="#mdmuststaple" class="permalink">&para;</a></h2>
670 <table class="directive">
671 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les nouveaux certificats doivent avoir le
672         drapeau OCSP Must Staple activé.</td></tr>
673 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDMustStaple on|off</code></td></tr>
674 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDMustStaple off</code></td></tr>
675 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
676 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
677 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
678 </table>
679             <p>Cette directive permet de définir si les nouveaux certificats
680             doivent avoir le drapeau OCSP Must Staple activé ou non. Si un
681             certificat possède ce drapeau, le serveur devra envoyer une réponse
682             avec agrafage OCSP à chaque client. Ceci ne fonctionne que si vous
683             configurez <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> pour générer cette agrafe (voir la
684             directive <code class="directive"><a href="../mod/mod_ssl.html#sslusestapling">SSLUseStapling</a></code> et
685             ses directives dérivées).
686             </p>
687         
688 </div>
689 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
690 <div class="directive-section"><h2><a name="mdnotifycmd" id="mdnotifycmd">Directive</a> <a name="MDNotifyCmd" id="MDNotifyCmd">MDNotifyCmd</a> <a title="Lien permanent" href="#mdnotifycmd" class="permalink">&para;</a></h2>
691 <table class="directive">
692 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Lance un programme lorsqu'un domaine géré est opérationnel.</td></tr>
693 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDNotifyCmd <var>path</var> [ <var>args</var> ]</code></td></tr>
694 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
695 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
696 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
697 </table>
698             <p>Cette directive permet de définir un programme à lancer lorsqu'un
699             domaine géré a obtenu ou renouvelé son certificat. Ce
700             programme reçoit le nom de domaine géré concerné comme
701             argument additionnel (après les paramètres spécifiés ici). Il doit
702             renvoyer un code d'état de 0 s'il s'est exécuté avec
703             succès.
704             </p>
705         
706 </div>
707 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
708 <div class="directive-section"><h2><a name="mdomain" id="mdomain">Directive</a> <a name="MDomain" id="MDomain">MDomain</a> <a title="Lien permanent" href="#mdomain" class="permalink">&para;</a></h2>
709 <table class="directive">
710 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une liste de noms de domaines qui appartiennent à
711         un groupe.</td></tr>
712 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDomain <var>dns-name</var> [ <var>other-dns-name</var>... ] [auto|manual]</code></td></tr>
713 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
714 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
715 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
716 </table>
717             <p>
718                 Tous les domaines de la liste seront gérés par
719                 mod_md comme un seul domaine géré (Managed Domain - MD).
720                 mod_md ne demandera qu'un seul certificat qui
721                 sera valide pour tous ces noms de domaine. Cette directive
722                 s'utilise au niveau de la configuration globale (voir plus loin
723                 les autres directives MD). Si un domaine nécessite une
724                 configuration particulière, utilisez la directive <code class="directive"><a href="#mdomainset">&lt;MDomainSet&gt;</a></code>.
725             </p><p>
726                 Deux définitions supplémentaires sont nécessaires pour un domaine
727                 géré : <code class="directive"><a href="../mod/core.html#serveradmin">ServerAdmin</a></code> et
728                 <code class="directive"><a href="#mdcertificateagreement">MDCertificateAgreement</a></code>.
729                 L'adresse électronique du <code class="directive"><a href="../mod/core.html#serveradmin">ServerAdmin</a></code> permet de s'enregistrer
730                 auprès de l'autorité de certification (par défaut Let's
731                 Encrypt). L'autorité de certification l'utilisera pour vous
732                 informer à propos du statut de vos certificats ou d'éventuelles
733                 modifications de ses services.
734             </p><p>
735                 La seconde définition, <code class="directive"><a href="#mdcertificateagreement">MDCertificateAgreement</a></code> doit avoir
736                 pour valeur "accepted". Vous confirmez ainsi que vous acceptez
737                 les conditions d'utilisation du CA.
738             </p>
739             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ServerAdmin mailto:admin@example.org
740 MDCertificateAgreement accepted
741 MDomain example.org www.example.org
742
743 &lt;VirtualHost *:443&gt;
744     ServerName example.org
745     DocumentRoot htdocs/root
746
747     SSLEngine on
748 &lt;/VirtualHost&gt;
749
750 &lt;VirtualHost *:443&gt;
751     ServerName www.example.org
752     DocumentRoot htdocs/www
753
754     SSLEngine on
755 &lt;/VirtualHost&gt;</pre>
756 </div>
757             <p>
758                 En plus de la liste des domaines gérés, cette directive accepte
759                 un paramètre supplémentaire qui peut prendre pour valeur
760                 'manual' ou 'auto'. Ce paramètre permet de définir si un domaine
761                 sera géré sous le nom spécifié dans la liste seul ('manual'),
762                 ou si tous les noms du serveur virtuel correspondant seront
763                 gérés ('auto'). C'est d'ailleurs cette dernière valeur qui
764                 est la valeur par défaut.
765             </p>
766             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDomain example.org
767
768 &lt;VirtualHost *:443&gt;
769     ServerName example.org
770     ServerAlias www.example.org
771     DocumentRoot htdocs/root
772
773     SSLEngine on
774 &lt;/VirtualHost&gt;
775
776 MDomain example2.org auto
777
778 &lt;VirtualHost *:443&gt;
779     ServerName example2.org
780     ServerAlias www.example2.org
781     ...
782 &lt;/VirtualHost&gt;</pre>
783 </div>
784             <p> Dans cet exemple, le domaine 'www.example.org' est
785             automatiquement ajouté à la liste MD 'example.org'. De manière
786             similaire, le domaine 'www.example2.org' sera automatiquement ajouté
787             à la liste MD 'example2.org' pour laquelle 'auto' est explicitement
788             spécifié.  Chaque fois que vous ajouterez des noms à ces serveurs
789             virtuels via ServerAlias, ils seront ajoutés à la liste MD
790             correspondante.
791             </p><p>
792                 Si vous préférez déclarer explicitement tous les noms de
793                 domaines, utilisez le mode 'manual'. Une erreur sera enregistrée
794                 dans le journal si les noms ne correspondent pas à ceux
795                 attendus.
796             </p>
797         
798 </div>
799 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
800 <div class="directive-section"><h2><a name="mdomainsetsection" id="mdomainsetsection">Directive</a> <a name="MDomainSetsection" id="MDomainSetsection">&lt;MDomainSet&gt;</a> <a title="Lien permanent" href="#mdomainsetsection" class="permalink">&para;</a></h2>
801 <table class="directive">
802 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives à appliquer à un ou plusieurs
803         domaines gérés.</td></tr>
804 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>&lt;MDomainSet <var>dns-name</var> [ <var>other-dns-name</var>... ]&gt;...&lt;/MDomainSet&gt;</code></td></tr>
805 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
806 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
807 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
808 </table>
809             <p>
810                 Cette directive est équivalente à la directive <code class="directive"><a href="#mdomain">MDomain</a></code> avec la possibilité
811                 supplémentaire d'ajouter des paramètres seulement pour le
812                 domaine géré considéré. En fait, vous pouvez aussi utiliser
813                 "&lt;MDomain ..&gt;" à titre de raccourci.
814             </p>
815             <p>
816                 Cette directive permet de configurer un domaine géré en
817                 spécifiant un autre CA, ou d'autres paramètres de renouvellement
818                 des certificats, etc...
819             </p>
820             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain sandbox.example.org&gt;
821     MDCertificateAuthority   https://someotherca.com/ACME
822 &lt;/MDomain&gt;</pre>
823 </div>
824         <p>
825             Cette configuration est souvent utilisée pour définir des paramètres
826             https: spécifiques à votre domaine.
827         </p>
828             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain example.org&gt;
829     MDRequireHttps temporary
830 &lt;/MDomain&gt;</pre>
831 </div>
832         
833 </div>
834 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
835 <div class="directive-section"><h2><a name="mdportmap" id="mdportmap">Directive</a> <a name="MDPortMap" id="MDPortMap">MDPortMap</a> <a title="Lien permanent" href="#mdportmap" class="permalink">&para;</a></h2>
836 <table class="directive">
837 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mappage des ports externes avec les ports internes pour
838         vérifier à qui appartient le domaine.</td></tr>
839 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDPortMap <var>map1</var> [ <var>map2</var> ]</code></td></tr>
840 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDPortMap http:80 https:443</code></td></tr>
841 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
842 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
843 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
844 </table>
845             <p>
846                 Le protocole ACME propose deux méthodes pour vérifier à qui
847                 appartient le domaine via HTTP : la première utilise les URLs en
848                 "http:" (port 80) et la deuxième les URLs en "https:" (port
849                 443). Si votre serveur n'est accessible sur aucun
850                 de ces ports, ACME ne pourra fonctionner que si vous configurez
851                 votre serveur DNS de manière adéquate (voir la directive <code class="directive"><a href="#mdchallengedns01">MDChallengeDns01</a></code>).
852             </p><p>
853                 Sur la plupart des serveurs publics, "http:" arrive sur le
854                 port 80 et "https:" sur le port 443. Ce module vérifie les ports
855                 sur lesquels votre serveur Apache est en écoute et suppose
856                 qu'ils sont disponibles. Autrement dit, si votre serveur n'est
857                 pas en écoute sur le port 80, le module suppose que les requêtes
858                 en "http:" en provenance d'internet ne seront pas traitées.
859             </p><p>
860                 Ce raisonnement est légitime, mais il peut s'avérer faux.
861                 Par exemple, même si votre serveur est effectivement en écoute
862                 sur le port 80, votre pare-feu peut bloquer ce dernier. "http:"
863                 ne sera alors disponible que sur votre intranet. Dans ce cas, le
864                 module va supposer de manière erronée que Let's Encrypt peut
865                 effectuer des vérifications en "http:" avec votre serveur. Ces
866                 dernières échouerons car elles auront été rejetées par votre
867                 pare-feu.
868             </p>
869             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDPortMap http:- https:8433</pre>
870 </div>
871             <p>
872                 L'exemple précédent montre comment spécifier que les requêtes en
873                 "http:" en provenance d'internet n'arriveront jamais. En outre,
874                 il indique que les requêtes en "https:" arriveront sur le port
875                 8433.
876             </p><p>
877                 Cette définition peut s'avérer nécessaire si vous faites de la
878                 redirection de port ; votre serveur peut ainsi être accessible
879                 depuis l' Internet sur le port 443, alors que le port local
880                 utilisé par httpd sera différent. Par exemple, votre serveur
881                 peut n'être en écoute que sur les ports 8443 et 8000, mais
882                 accessible depuis internet sur les ports 443 et 80.
883             </p>
884         
885 </div>
886 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
887 <div class="directive-section"><h2><a name="mdprivatekeys" id="mdprivatekeys">Directive</a> <a name="MDPrivateKeys" id="MDPrivateKeys">MDPrivateKeys</a> <a title="Lien permanent" href="#mdprivatekeys" class="permalink">&para;</a></h2>
888 <table class="directive">
889 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type et la taille des clés privées générées.</td></tr>
890 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDPrivateKeys <var>type</var> [ <var>params</var>... ]</code></td></tr>
891 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDPrivateKeys RSA 2048</code></td></tr>
892 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
893 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
894 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
895 </table>
896             <p>
897                 Cette directive permet de définir les paramètres de construction
898                 des clés privées pour les domaines gérés. Seule la valeur 'RSA'
899                 est à l'heure actuelle supportée pour le paramètre
900                 <var>type</var>, et le paramètre <var>params</var> spécifie la
901                 nombre de bits utilisés pour la clé.
902             </p><p>
903                 La recommandation actuelle (en 2017) est de 2048 bits au minimum,
904                 et une valeur inférieure ne sera pas acceptée. Des valeurs
905                 supérieures offriront une plus grande sécurité mais seront plus
906                 gourmandes en ressources, et augmenteront donc la charge de
907                 votre serveur, ce qui pourra (ou non) être gênant pour vous.
908             </p><p>
909                 D'autres types de clés seront supportés dans le futur.
910             </p>
911             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDPrivateKeys RSA 3072</pre>
912 </div>
913             <p>
914                 Notez que cette directive n'aura d'effet que sur les nouvelles
915                 clés. Toute clé préexistante ne sera pas affectée. En outre,
916                 seules les clés privées générées pour les certificats sont
917                 concernées, les clés de comptes ACME n'étant pas affectées.
918             </p>
919         
920 </div>
921 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
922 <div class="directive-section"><h2><a name="mdrenewmode" id="mdrenewmode">Directive</a> <a name="MDRenewMode" id="MDRenewMode">MDRenewMode</a> <a title="Lien permanent" href="#mdrenewmode" class="permalink">&para;</a></h2>
923 <table class="directive">
924 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contrôle le renouvellement des certificats.</td></tr>
925 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDRenewMode always|auto|manual</code></td></tr>
926 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDRenewMode auto</code></td></tr>
927 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
928 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
929 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
930 </table>
931             <p>
932                 En mode "auto" (mode par défaut), le module va agir de la
933                 manière la plus opportune pour chaque domaine géré. Si un
934                 domaine ne possède pas de certificat, le module en demandera un
935                 à l'autorité de certification. 
936             </p>
937             <p>
938                 Si par contre vous avez défini un domaine géré qui n'est utilisé
939                 par aucun serveur virtuel, le module n'effectuera aucune demande
940                 de renouvellement. De même, pour les domaines gérés avec des
941                 fichiers de certificats statiques (voir <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code>), le module
942                 supposera que vous avez votre propre source et n'effectuera
943                 aucune demande de renouvellement.
944             </p>
945             <p>
946                 Avec le mode "always", le module renouvellera les certificats
947                 des modules gérés, même s'il ne sont pas utilisés ou
948                 possèdent un fichier de certificats statique.
949             </p>
950             <p>
951                 A l'opposé, avec le mode "manual", mod_md n'effectuera aucune
952                 demande automatique de renouvellement pour aucun domaine géré.
953             </p>
954         
955 </div>
956 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
957 <div class="directive-section"><h2><a name="mdrenewwindow" id="mdrenewwindow">Directive</a> <a name="MDRenewWindow" id="MDRenewWindow">MDRenewWindow</a> <a title="Lien permanent" href="#mdrenewwindow" class="permalink">&para;</a></h2>
958 <table class="directive">
959 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le moment auquel un certificat doit être renouvelé.</td></tr>
960 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDRenewWindow <var>duration</var></code></td></tr>
961 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDRenewWindow 33%</code></td></tr>
962 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
963 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
964 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
965 </table>
966             <p>
967             Lorsqu'un certificat arrive à expiration, mod_md va
968             tenter d'en obtenir un nouveau signé.
969             </p><p>
970             Normalement, les certificats ont une validité de 90 jours, et
971             mod_md les renouvelle lorsqu'il leur reste 33% de
972             durée de vie (soit 30 jours pour une durée de vie de 90 jours). Si
973             cela ne correspond pas à ce que vous souhaitez, vous pouvez
974             spécifier une autre valeur comme dans les exemples suivants :
975             </p>
976             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"># 21 jours avant expiration
977 MDRenewWindow 21d 
978 # 30 secondes (peut-être un peu juste !)
979 MDRenewWindow 30s
980 # lorsqu'il reste 10% de durée de vie au certificat
981 MDRenewWindow 10%</pre>
982 </div>
983             <p>En mode pilotage automatique, le module va vérifier le statut des
984             domaines gérés au moins toutes les 12 heures pour voir s'il y a
985             quelque chose à faire. En cas d'erreur, par exemple lorsque le CA
986             est inaccessible, il va dans un premier temps réessayer après
987             quelques secondes. Si l'erreur persiste, il va réduire son
988             intervalle de vérification de 12 à 1 heure.
989             </p>
990         
991 </div>
992 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
993 <div class="directive-section"><h2><a name="mdrequirehttps" id="mdrequirehttps">Directive</a> <a name="MDRequireHttps" id="MDRequireHttps">MDRequireHttps</a> <a title="Lien permanent" href="#mdrequirehttps" class="permalink">&para;</a></h2>
994 <table class="directive">
995 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Redirige le trafic http: vers https: pour les domaines
996         gérés.</td></tr>
997 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDRequireHttps off|temporary|permanent</code></td></tr>
998 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDRequireHttps off</code></td></tr>
999 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1000 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1001 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1002 </table>
1003             <p>Cette directive facilite la migration de vos domaines gérés de
1004             http: vers https:. Dans l'exemple suivant,
1005             </p>
1006             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDRequireHttps temporary</pre>
1007 </div>
1008             <p>vous indiquez que vous désirez que pour l'instant, tout le trafic via des URLs en
1009             http: doit être redirigé vers des URLs en https:. Cette directive
1010             est sans risque et vous pouvez la désactiver à tout moment.
1011             </p><p>
1012                 <strong>Ce qui suit par contre, a des conséquences : </strong>si
1013                 vous souhaitez que les clients <strong>n'utilisent plus</strong>
1014                 d'URLs en http:, spécifiez :
1015             </p>
1016             <div class="example"><h3>Permanent (pour au moins 6 mois !)</h3><pre class="prettyprint lang-config">MDRequireHttps permanent</pre>
1017 </div>
1018             <p>Cette directive a deux effets :
1019             </p>
1020             <ol>
1021                 <li>Toutes les requêtes pour une ressource en <code>http:</code>
1022                 sont redirigées vers la même requête en remplaçant le protocole
1023                 <code>http:</code> par <code>https:</code> et en renvoyant le code
1024                 d'état <code>301</code>. Ce dernier indique aux clients que
1025                 cette modification est permanente et qu'ils doivent mettre à
1026                 jour leurs liens en conséquence.
1027                 </li>
1028                 <li>Toutes les réponses aux requêtes en <code>https:</code>
1029                 comporteront l'en-tête <code>Strict-Transport-Security</code>
1030                 avec une durée de vie de six mois. Cela indique au navigateur
1031                 qu'il ne devra <strong>jamais</strong> utiliser
1032                 <code>http:</code> (pendant six mois) lorsqu'il formulera une
1033                 requête pour le domaine concerné.  Avec cette information, les
1034                 navigateurs refuseront de contacter votre site en mode non
1035                 chiffré. Ceci interdit à des middlewares malicieux de dégrader
1036                 les connexions et d'écouter/manipuler le trafic. C'est une bonne
1037                 chose, mais cette configuration ne peut pas être désactivée
1038                 aussi simplement que la configuration temporaire ci-dessus.
1039                 </li>
1040             </ol>
1041             <p>Vous pouvez obtenir le même résultat de manière simple avec
1042             <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> et une configuration basée sur la
1043             directive <code class="directive"><a href="../mod/mod_alias.html#redirect">Redirect</a></code>. Si
1044             vous le faites vous-même, assurez-vous d'exclure les chemins
1045             /.well-known/* de votre redirection, sinon mod_md
1046             aura des difficultés pour signer les nouveaux certificats.
1047             </p>
1048             <p>Si vous effectuez cette configuration au niveau global, elle
1049             s'appliquera à tous les domaines gérés. Si vous souhaitez qu'elle ne
1050             s'applique qu'à un domaine spécifique, utilisez :
1051             </p>
1052             <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">&lt;MDomain xxx.yyy&gt;
1053   MDRequireHttps temporary
1054 &lt;/MDomain&gt;</pre>
1055 </div>
1056         
1057 </div>
1058 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1059 <div class="directive-section"><h2><a name="mdserverstatus" id="mdserverstatus">Directive</a> <a name="MDServerStatus" id="MDServerStatus">MDServerStatus</a> <a title="Lien permanent" href="#mdserverstatus" class="permalink">&para;</a></h2>
1060 <table class="directive">
1061 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les informations à propos des domaines gérés
1062         sont ajoutés ou non à server-status.</td></tr>
1063 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDServerStatus on|off</code></td></tr>
1064 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDServerStatus on</code></td></tr>
1065 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1066 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1067 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1068 </table>
1069             <p>
1070                 Le gestionnaire d'Apache "server-status" vous permet de
1071                 configurer une ressource pour monitorer le fonctionnement du
1072                 serveur. Cette ressource inclut maintenant une section indiquant
1073                 tous les domaines gérés avec leur nom DNS, l'état de
1074                 renouvellement du certificat, la durée de vie de ce dernier,
1075                 ainsi que d'autres propriétés fondamentales.
1076             </p><p>
1077                 Cette directive permet d'activer/désactiver cette ressource.
1078             </p>
1079         
1080 </div>
1081 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1082 <div class="directive-section"><h2><a name="mdstoredir" id="mdstoredir">Directive</a> <a name="MDStoreDir" id="MDStoreDir">MDStoreDir</a> <a title="Lien permanent" href="#mdstoredir" class="permalink">&para;</a></h2>
1083 <table class="directive">
1084 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin dans le système de fichiers local du répertoire où
1085         seront stockées les données à propos des domaines gérés.</td></tr>
1086 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDStoreDir path</code></td></tr>
1087 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDStoreDir md</code></td></tr>
1088 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1089 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1090 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1091 </table>
1092             <p>
1093                 Cette directive permet de définir le répertoire dans le système
1094                 de fichiers local où seront stockées les données à propos des
1095                 domaines gérés. Il s'agit d'un chemin absolu ou relatif à la
1096                 racine du serveur. Par défaut, le répertoire "md" sera créé à la
1097                 racine de votre serveur.
1098             </p><p>
1099                 Si vous souhaitez changer de répertoire et si ce dernier
1100                 contient déjà des données, copiez tout d'abord les données vers
1101                 le nouveau répertoire, puis modifier la configuration et
1102                 redémarrez le serveur. Si vous commencez par modifier la
1103                 configuration et redémarrer le serveur sans copier les données,
1104                 ce dernier croira que les certificats sont absents et il tentera
1105                 d'en obtenir de nouveaux.
1106             </p>
1107         
1108 </div>
1109 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1110 <div class="directive-section"><h2><a name="mdwarnwindow" id="mdwarnwindow">Directive</a> <a name="MDWarnWindow" id="MDWarnWindow">MDWarnWindow</a> <a title="Lien permanent" href="#mdwarnwindow" class="permalink">&para;</a></h2>
1111 <table class="directive">
1112 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la fenêtre de temps pendant laquelle vous serez
1113         informé de l'expiration prochaine d'un certificat.</td></tr>
1114 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MDWarnWindow duration</code></td></tr>
1115 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MDWarnWindow 10%</code></td></tr>
1116 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
1117 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
1118 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_md</td></tr>
1119 </table>
1120             <p>
1121                 Voir la directive <code class="directive"><a href="#mdrenewwindow">MDRenewWindow</a></code> pour une description
1122                 de la méthode à employer pour spécifier cette durée.
1123             </p><p>
1124                 Le module inspecte la durée de vie restante des certificats et
1125                 invoque <code class="directive"><a href="#mdmessagecmd">MDMessageCmd</a></code>
1126                 lorsqu'une de ces durées devient inférieure à la fenêtre de
1127                 temps spécifiée. Si l'on conserve la valeur par défaut, cette
1128                 durée correspond à 9 jours pour les certificats de Let's
1129                 Encrypt.
1130             </p><p>
1131                 Cette directive s'applique aussi aux domaines gérés via des
1132                 fichiers de certificats statiques (voir la directive <code class="directive"><a href="#mdcertificatefile">MDCertificateFile</a></code>).
1133             </p>
1134         
1135 </div>
1136 </div>
1137 <div class="bottomlang">
1138 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_md.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
1139 <a href="../fr/mod/mod_md.html" title="Français">&nbsp;fr&nbsp;</a></p>
1140 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
1141 <script type="text/javascript"><!--//--><![CDATA[//><!--
1142 var comments_shortname = 'httpd';
1143 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_md.html';
1144 (function(w, d) {
1145     if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
1146         d.write('<div id="comments_thread"><\/div>');
1147         var s = d.createElement('script');
1148         s.type = 'text/javascript';
1149         s.async = true;
1150         s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
1151         (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
1152     }
1153     else {
1154         d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
1155     }
1156 })(window, document);
1157 //--><!]]></script></div><div id="footer">
1158 <p class="apache">Copyright 2019 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
1159 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
1160 if (typeof(prettyPrint) !== 'undefined') {
1161     prettyPrint();
1162 }
1163 //--><!]]></script>
1164 </body></html>