ssl_howto.html.fr revision 80d24ae8901685c116c757ea384f981f8041e4ce
beaad6ac31022179c44d88536811e9ccd9425696nd<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
beaad6ac31022179c44d88536811e9ccd9425696nd<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
db878466c5e95073429dda0bdd001f45e9486e16fielding XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
db878466c5e95073429dda0bdd001f45e9486e16fielding This file is generated from xml source: DO NOT EDIT
db878466c5e95073429dda0bdd001f45e9486e16fielding XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
db878466c5e95073429dda0bdd001f45e9486e16fielding<title>Chiffrement fort SSL/TLS : Mode d'emploi - Serveur Apache HTTP</title>
db878466c5e95073429dda0bdd001f45e9486e16fielding<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
beaad6ac31022179c44d88536811e9ccd9425696nd<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
beaad6ac31022179c44d88536811e9ccd9425696nd<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
beaad6ac31022179c44d88536811e9ccd9425696nd<script src="/style/scripts/prettify.js" type="text/javascript">
beaad6ac31022179c44d88536811e9ccd9425696nd<link href="/images/favicon.ico" rel="shortcut icon" /></head>
beaad6ac31022179c44d88536811e9ccd9425696nd<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
01c674544bd4c211141bcd9fb09b96ffc18c6c3dnd<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">SSL/TLS</a></div><div id="page-content"><div id="preamble"><h1>Chiffrement fort SSL/TLS : Mode d'emploi</h1>
3726777f47ac4bba3e21b075905959bbea47e72eerikabele<p><span>Langues Disponibles: </span><a href="/en/ssl/ssl_howto.html" hreflang="en" rel="alternate" title="English"> en </a> |
3726777f47ac4bba3e21b075905959bbea47e72eerikabele<a href="/fr/ssl/ssl_howto.html" title="Fran�ais"> fr </a></p>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<p>Ce document doit vous permettre de d�marrer et de faire fonctionner
7e68fce3cbd2246164e045a51ecd77f9f26680edndune configuration de base. Avant de vous lancer dans l'application de
7e68fce3cbd2246164e045a51ecd77f9f26680edndtechniques avanc�es, il est fortement recommand� de lire le reste
3726777f47ac4bba3e21b075905959bbea47e72eerikabelede la documentation SSL afin d'en comprendre le fonctionnement de
7e68fce3cbd2246164e045a51ecd77f9f26680edndmani�re plus approfondie.</p>
e5343521634b71f10f0e88374d88bd5a45f75f68nd<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#configexample">Exemple de configuration basique</a></li>
66e48875fca2df6669dab4f2690ee36c6913c0ffnd<li><img alt="" src="/images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la s�curit�
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<li><img alt="" src="/images/down.gif" /> <a href="#strongurl">Comment cr�er un serveur qui accepte tous les types de
7e68fce3cbd2246164e045a51ecd77f9f26680edndchiffrement en g�n�ral, mais exige un chiffrement fort pour pouvoir
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<li><img alt="" src="/images/down.gif" /> <a href="#accesscontrol">Authentification du client et contr�le d'acc�s</a></li>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<li><img alt="" src="/images/down.gif" /> <a href="#logging">Journalisation</a></li>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
bdbf46e4950b6f633073f803486962e82c2f086and<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<h2><a name="configexample" id="configexample">Exemple de configuration basique</a></h2>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<p>Votre configuration SSL doit comporter au moins les directives
7e68fce3cbd2246164e045a51ecd77f9f26680edndsuivantes :</p>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<VirtualHost *:443>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd SSLEngine on
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</VirtualHost>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<h2><a name="ciphersuites" id="ciphersuites">Suites de chiffrement et mise en application de la s�curit�
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<li><a href="#strongurl">Comment cr�er un serveur qui accepte tous les types de
7e68fce3cbd2246164e045a51ecd77f9f26680edndchiffrement en g�n�ral, mais exige un chiffrement fort pour pouvoir
bdbf46e4950b6f633073f803486962e82c2f086and<h3><a name="onlystrong" id="onlystrong">Comment cr�er un serveur SSL qui n'accepte
3726777f47ac4bba3e21b075905959bbea47e72eerikabele <p>Les directives suivantes ne permettent que les
11c3b428f0fc9b03f353ed9b66347c5deb567052nd chiffrements de plus haut niveau :</p>
11c3b428f0fc9b03f353ed9b66347c5deb567052nd SSLCipherSuite HIGH:!aNULL:!MD5
11c3b428f0fc9b03f353ed9b66347c5deb567052nd <p>Avec la configuration qui suit, vous indiquez une pr�f�rence pour
11c3b428f0fc9b03f353ed9b66347c5deb567052nd des algorityhmes de chiffrement sp�cifiques optimis�s en mati�re de
11c3b428f0fc9b03f353ed9b66347c5deb567052nd rapidit� (le choix final sera op�r� par mod_ssl, dans la mesure ou le
7e68fce3cbd2246164e045a51ecd77f9f26680ednd client les supporte) :</p>
3726777f47ac4bba3e21b075905959bbea47e72eerikabeleSSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLHonorCipherOrder on
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<h2><a name="strongurl" id="strongurl">Comment cr�er un serveur qui accepte tous les types de
7e68fce3cbd2246164e045a51ecd77f9f26680edndchiffrement en g�n�ral, mais exige un chiffrement fort pour pouvoir
bdbf46e4950b6f633073f803486962e82c2f086and <p>Dans ce cas bien �videmment, une directive <code class="directive"><a href="/mod/mod_ssl.html#sslciphersuite">SSLCipherSuite</a></code> au niveau du serveur principal
7e68fce3cbd2246164e045a51ecd77f9f26680ednd qui restreint le choix des suites de chiffrement aux versions les plus
7e68fce3cbd2246164e045a51ecd77f9f26680ednd fortes ne conviendra pas. <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> peut cependant �tre
7e68fce3cbd2246164e045a51ecd77f9f26680ednd reconfigur� au sein de blocs <code>Location</code> qui permettent
7e68fce3cbd2246164e045a51ecd77f9f26680ednd d'adapter la configuration g�n�rale � un r�pertoire sp�cifique ;
7e68fce3cbd2246164e045a51ecd77f9f26680ednd <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> peut alors forcer automatiquement une
fd46b0fed4351924170b4db5859dc35b771ee16dnd ren�gociation des param�tres SSL pour parvenir au but recherch�.
fd46b0fed4351924170b4db5859dc35b771ee16dnd Cette configuration peut se pr�senter comme suit :</p>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd# soyons tr�s tol�rant a priori
fd46b0fed4351924170b4db5859dc35b771ee16dndSSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
7e68fce3cbd2246164e045a51ecd77f9f26680ednd# sauf pour https://hostname/strong/area/ et ses sous-r�pertoires
fd46b0fed4351924170b4db5859dc35b771ee16dnd# qui exigent des chiffrements forts
fd46b0fed4351924170b4db5859dc35b771ee16dndSSLCipherSuite HIGH:!aNULL:!MD5
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</Location>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<h2><a name="accesscontrol" id="accesscontrol">Authentification du client et contr�le d'acc�s</a></h2>
3726777f47ac4bba3e21b075905959bbea47e72eerikabele� s'authentifier � l'aide de certificats ?</a></li>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<li><a href="#arbitraryclients">Comment forcer les clients
3726777f47ac4bba3e21b075905959bbea47e72eerikabele� s'authentifier � l'aide de certificats pour une URL particuli�re,
7e68fce3cbd2246164e045a51ecd77f9f26680edndmais autoriser quand-m�me tout client anonyme
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<li><a href="#certauthenticate">Comment n'autoriser l'acc�s � une URL
3726777f47ac4bba3e21b075905959bbea47e72eerikabeleparticuli�re qu'aux clients qui poss�dent des certificats, mais autoriser
3726777f47ac4bba3e21b075905959bbea47e72eerikabelel'acc�s au reste du serveur � tous les clients ?</a></li>
3726777f47ac4bba3e21b075905959bbea47e72eerikabele<li><a href="#intranet">Comment imposer HTTPS avec chiffrements forts,
66e48875fca2df6669dab4f2690ee36c6913c0ffndet soit authentification de base, soit possession de certificats clients,
7e68fce3cbd2246164e045a51ecd77f9f26680edndpour l'acc�s � une partie de l'Intranet, pour les clients en
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<h3><a name="allclients" id="allclients">Comment forcer les clients
bdbf46e4950b6f633073f803486962e82c2f086and� s'authentifier � l'aide de certificats ?
e5343521634b71f10f0e88374d88bd5a45f75f68nd <p>Lorsque vous connaissez tous vos clients (comme c'est en g�n�ral le cas
e5343521634b71f10f0e88374d88bd5a45f75f68nd au sein d'un intranet d'entreprise), vous pouvez imposer une
e5343521634b71f10f0e88374d88bd5a45f75f68nd authentification bas�e uniquement sur les certificats. Tout ce dont vous
e5343521634b71f10f0e88374d88bd5a45f75f68nd avez besoin pour y parvenir est de cr�er des certificats clients sign�s par
e5343521634b71f10f0e88374d88bd5a45f75f68nd le certificat de votre propre autorit� de certification
e5343521634b71f10f0e88374d88bd5a45f75f68nd (<code>ca.crt</code>), et d'authentifier les clients � l'aide de ces
e5343521634b71f10f0e88374d88bd5a45f75f68nd certificats.</p>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd# exige un certificat client sign� par le certificat de votre CA
bdbf46e4950b6f633073f803486962e82c2f086and# contenu dans ca.crt
bdbf46e4950b6f633073f803486962e82c2f086andSSLVerifyClient require
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyDepth 1
d177004a74b061338daf7f2603197d673ed76d36kess<h3><a name="arbitraryclients" id="arbitraryclients">Comment forcer les clients
7e68fce3cbd2246164e045a51ecd77f9f26680ednd� s'authentifier � l'aide de certificats pour une URL particuli�re,
7e68fce3cbd2246164e045a51ecd77f9f26680edndmais autoriser quand-m�me tout client anonyme
e5343521634b71f10f0e88374d88bd5a45f75f68nd<p>Pour forcer les clients � s'authentifier � l'aide de certificats pour une
bdbf46e4950b6f633073f803486962e82c2f086andURL particuli�re, vous pouvez utiliser les fonctionnalit�s de reconfiguration
7e68fce3cbd2246164e045a51ecd77f9f26680edndde <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> en fonction du r�pertoire :</p>
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyClient none
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyClient require
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyDepth 1
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</Location>
66e48875fca2df6669dab4f2690ee36c6913c0ffnd<h3><a name="certauthenticate" id="certauthenticate">Comment n'autoriser l'acc�s � une URL
66e48875fca2df6669dab4f2690ee36c6913c0ffndparticuli�re qu'aux clients qui poss�dent des certificats, mais autoriser
7e68fce3cbd2246164e045a51ecd77f9f26680ednd <p>La cl� du probl�me consiste � v�rifier si une partie du certificat
3726777f47ac4bba3e21b075905959bbea47e72eerikabele client correspond � ce que vous attendez. Cela signifie en g�n�ral
7e68fce3cbd2246164e045a51ecd77f9f26680ednd consulter tout ou partie du nom distinctif (DN), afin de v�rifier s'il
7e68fce3cbd2246164e045a51ecd77f9f26680ednd contient une cha�ne connue. Il existe deux m�thodes pour y parvenir ;
480bee29abcc415b6b8c18d2ecbf2c5f88f1f05bnd on utilise soit le module <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code>, soit la
7e68fce3cbd2246164e045a51ecd77f9f26680ednd directive <code class="directive"><a href="/mod/mod_ssl.html#sslrequire">SSLRequire</a></code>.</p>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd <p>La m�thode du module <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> est en g�n�ral
7e68fce3cbd2246164e045a51ecd77f9f26680ednd incontournable lorsque les certificats ont un contenu arbitraire, ou
7e68fce3cbd2246164e045a51ecd77f9f26680ednd lorsque leur DN ne contient aucun champ connu
7e68fce3cbd2246164e045a51ecd77f9f26680ednd (comme l'organisation, etc...). Dans ce cas, vous devez construire une base
7e68fce3cbd2246164e045a51ecd77f9f26680ednd de donn�es de mots de passe contenant <em>tous</em> les clients
d3cd98e7839dd1c737c18d42a916ed20860a50e1nd autoris�s, comme suit :</p>
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyClient none
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyClient require
7e68fce3cbd2246164e045a51ecd77f9f26680ednd SSLVerifyDepth 5
7e68fce3cbd2246164e045a51ecd77f9f26680ednd SSLOptions +FakeBasicAuth
66e48875fca2df6669dab4f2690ee36c6913c0ffnd SSLRequireSSL
7e68fce3cbd2246164e045a51ecd77f9f26680ednd AuthName "Snake Oil Authentication"
d3cd98e7839dd1c737c18d42a916ed20860a50e1nd AuthType Basic
7e68fce3cbd2246164e045a51ecd77f9f26680ednd AuthBasicProvider file
7e68fce3cbd2246164e045a51ecd77f9f26680ednd Require valid-user
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</Directory>
d3cd98e7839dd1c737c18d42a916ed20860a50e1nd <p>Le mot de passe utilis� dans cet exemple correspond � la cha�ne de
7e68fce3cbd2246164e045a51ecd77f9f26680ednd caract�res "password" chiffr�e en DES. Voir la documentation de la
3726777f47ac4bba3e21b075905959bbea47e72eerikabele directive <code class="directive"><a href="/mod/mod_ssl.html#ssloptions">SSLOptions</a></code> pour
ba5874d287f4d19d1a336e9195c73de9ab34fa50slive plus de d�tails.</p>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd/C=DE/L=Munich/O=Snake Oil, Ltd./OU=Staff/CN=Foo:xxj31ZMTZzkVA
7e68fce3cbd2246164e045a51ecd77f9f26680ednd/C=US/L=L.A./O=Snake Oil, Ltd./OU=Dev/CN=Quux:xxj31ZMTZzkVA</pre></div>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd <p>Lorsque vos clients font tous partie d'une m�me hi�rarchie, ce qui
7e68fce3cbd2246164e045a51ecd77f9f26680ednd appara�t dans le DN, vous pouvez les authentifier plus facilement en
3726777f47ac4bba3e21b075905959bbea47e72eerikabele utilisant la directive <code class="directive"><a href="/mod/mod_ssl.html#sslrequire">SSLRequire</a></code>, comme suit :</p>
7e68fce3cbd2246164e045a51ecd77f9f26680edndSSLVerifyClient none
3726777f47ac4bba3e21b075905959bbea47e72eerikabele<Directory /usr/local/apache2/htdocs/secure/area>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd SSLVerifyClient require
66e48875fca2df6669dab4f2690ee36c6913c0ffnd SSLVerifyDepth 5
7e68fce3cbd2246164e045a51ecd77f9f26680ednd SSLOptions +FakeBasicAuth
7e68fce3cbd2246164e045a51ecd77f9f26680ednd SSLRequireSSL
d3cd98e7839dd1c737c18d42a916ed20860a50e1nd SSLRequire %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
7e68fce3cbd2246164e045a51ecd77f9f26680ednd and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"}
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</Directory>
7e68fce3cbd2246164e045a51ecd77f9f26680ednd<h3><a name="intranet" id="intranet">Comment imposer HTTPS avec chiffrements forts,
7e68fce3cbd2246164e045a51ecd77f9f26680edndet soit authentification de base, soit possession de certificats clients,
7e68fce3cbd2246164e045a51ecd77f9f26680edndpour l'acc�s � une partie de l'Intranet, pour les clients en
7e68fce3cbd2246164e045a51ecd77f9f26680edndprovenance de l'Internet ? Je souhaite quand-m�me autoriser l'acc�s en HTTP
d3cd98e7839dd1c737c18d42a916ed20860a50e1nd <p>On suppose dans ces exemples que les clients de l'intranet ont des
3726777f47ac4bba3e21b075905959bbea47e72eerikabele adresses IP dans la gamme 192.168.1.0/24, et que la partie de l'intranet
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end � laquelle vous voulez autoriser l'acc�s depuis l'Internet est
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end <code>/usr/local/apache2/htdocs/subarea</code>. Ces lignes de configuration
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end doivent se trouver en dehors de votre h�te virtuel HTTPS, afin qu'elles
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end s'appliquent � la fois � HTTP et HTTPS.</p>
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end# En dehors de subarea, seul l'acc�s depuis l'intranet est
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end Order deny,allow
f4a6ce7d0d0311e4da2d4df6812263c562a05a3end Deny from all
7e68fce3cbd2246164e045a51ecd77f9f26680ednd</Directory>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd# Dans subarea, tout acc�s depuis l'intranet est autoris�
8cfbcde8e416fd60132dd4324c42a5098da156cfnd# mais depuis l'Internet, seul l'acc�s par HTTPS + chiffrement fort + Mot de passe
8cfbcde8e416fd60132dd4324c42a5098da156cfnd# ou HTTPS + chiffrement fort + certificat client n'est autoris�.
7e68fce3cbd2246164e045a51ecd77f9f26680ednd# Si HTTPS est utilis�, on s'assure que le niveau de chiffrement est fort.
7e68fce3cbd2246164e045a51ecd77f9f26680ednd# Autorise en plus les certificats clients comme une alternative �
5effc8b39fae5cd169d17f342bfc265705840014rbowen# l'authentification basique.
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd SSLVerifyClient optional
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd SSLVerifyDepth 1
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd SSLOptions +FakeBasicAuth +StrictRequire
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
21041d71aa640dca78abab65ea293171b668bc20nd # ON oblige les clients venant d'Internet � utiliser HTTPS
21041d71aa640dca78abab65ea293171b668bc20nd RewriteEngine on
21041d71aa640dca78abab65ea293171b668bc20nd RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.[0-9]+$
21041d71aa640dca78abab65ea293171b668bc20nd RewriteCond %{HTTPS} !=on
21041d71aa640dca78abab65ea293171b668bc20nd RewriteRule . - [F]
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd # On permet l'acc�s soit sur les crit�res r�seaux, soit par authentification Basique
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd Satisfy any
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd # Contr�le d'acc�s r�seau
4930be147adf9e3f6d3ca9313a6524f9bf654b2dnd Order deny,allow
21041d71aa640dca78abab65ea293171b668bc20nd Deny from all
7e68fce3cbd2246164e045a51ecd77f9f26680ednd # Configuration de l'authentification HTTP Basique
3726777f47ac4bba3e21b075905959bbea47e72eerikabele AuthType basic
7e68fce3cbd2246164e045a51ecd77f9f26680ednd AuthName "Protected Intranet Area"
7e68fce3cbd2246164e045a51ecd77f9f26680ednd AuthBasicProvider file
3726777f47ac4bba3e21b075905959bbea47e72eerikabele Require valid-user
3726777f47ac4bba3e21b075905959bbea47e72eerikabele</Directory>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd<h2><a name="logging" id="logging">Journalisation</a></h2>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd <p><code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> peut enregistrer des informations de
8cfbcde8e416fd60132dd4324c42a5098da156cfnd d�bogage tr�s verbeuses dans le journal des erreurs, lorsque sa
66e48875fca2df6669dab4f2690ee36c6913c0ffnd directive <code class="directive"><a href="/mod/core.html#loglevel">LogLevel</a></code> est d�finie
8cfbcde8e416fd60132dd4324c42a5098da156cfnd � des niveaux de trace �lev�s. Par contre, sur un serveur tr�s
8cfbcde8e416fd60132dd4324c42a5098da156cfnd sollicit�, le niveau <code>info</code> sera probablement d�j� trop
8cfbcde8e416fd60132dd4324c42a5098da156cfnd �lev�. Souvenez-vous que vous pouvez configurer la directive
8cfbcde8e416fd60132dd4324c42a5098da156cfnd <code class="directive"><a href="/mod/core.html#loglevel">LogLevel</a></code> par module afin de
8cfbcde8e416fd60132dd4324c42a5098da156cfnd pourvoir � vos besoins.</p>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd<p><span>Langues Disponibles: </span><a href="/en/ssl/ssl_howto.html" hreflang="en" rel="alternate" title="English"> en </a> |
8cfbcde8e416fd60132dd4324c42a5098da156cfnd<a href="/fr/ssl/ssl_howto.html" title="Fran�ais"> fr </a></p>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
8cfbcde8e416fd60132dd4324c42a5098da156cfndvar comments_shortname = 'httpd';
8cfbcde8e416fd60132dd4324c42a5098da156cfndvar comments_identifier = 'http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html';
66e48875fca2df6669dab4f2690ee36c6913c0ffnd(function(w, d) {
99e4eb246ec234156eb878835d4e1b4e2f48c499nd if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
99e4eb246ec234156eb878835d4e1b4e2f48c499nd d.write('<div id="comments_thread"><\/div>');
99e4eb246ec234156eb878835d4e1b4e2f48c499nd var s = d.createElement('script');
c804424d87da28b21a0eece7e377a4075c7784ednd s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
61d237f7e3a54089a7514227d663fac296d7d8f0bnicholes (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
61d237f7e3a54089a7514227d663fac296d7d8f0bnicholes d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
8cfbcde8e416fd60132dd4324c42a5098da156cfnd})(window, document);
8cfbcde8e416fd60132dd4324c42a5098da156cfnd<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
8cfbcde8e416fd60132dd4324c42a5098da156cfnd<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
8cfbcde8e416fd60132dd4324c42a5098da156cfndif (typeof(prettyPrint) !== 'undefined') {
99e4eb246ec234156eb878835d4e1b4e2f48c499nd prettyPrint();