| Fiche technique | |
|---|---|
| Type de produit : | Module |
| Fichier source : | mod_md.c |
| Compatibilité : | Apache 2.4.30 ou supérieur |
mod_md
Ce module permet la gestion des domaines sur les hôtes virtuels, fourniture de certificats via le protocole ACME.
Ce module gère les propriétés communes des domaines pour un ou plusieurs hôtes virtuels. Il a deux objectifs principaux : d'une part, superviser/renouveler les certificats TLS via le protocole ACME (RFC 8555). Les certificats seront renouvelés par le module avant leur expiration pour tenir compte de l'interruption des services Internet. Il existe des moyens de surveiller l'état de tous les certificats gérés de cette manière et des configurations exécutant vos propres commandes d'avertissement lors du renouvellement, de l'expiration et des erreurs.
Deuxièmement, le module mod_md offre une autre implémentation de l'agrafage OCSP. Cela fonctionne aussi bien avec les certificats gérés qu'avec les certificats que vous configurez vous-même. L'agrafage OCSP est un composant nécessaire pour tout site https:, influençant les temps de chargement des pages et, selon d'autres configurations, la disponibilité des pages.
L'autorité ACME par défaut pour la gestion des certificats est Let's Encrypt, mais il est possible de configurer une autre autorité de certification prenant en charge le protocole.
Liste des directives
| Nom | Description |
|---|---|
| MDActivationDelay | Cette directive permet d'activer un délai. |
| MDBaseServer | Cette directive permet de contrôler si le serveur de base peut être géré ou uniquement des hôtes virtuels. |
| MDCAChallenges | Cette directive permet d'indiquer le type de défi ACME utilisé pour prouver la propriété du domaine. |
| MDCertificateAgreement | Cette directive permet de confirmer que vous avez accepté les conditions d'utilisation de l'autorité de certification. |
| MDCertificateAuthority | Cette directive permet d'indiquer la ou les URL de l'autorité de certification ACME à utiliser. |
| MDCertificateCheck | Cette directive permet de vérifier le certificat. |
| MDCertificateFile | Cette directive permet d'indiquer un fichier de certificat statique pour le MD. |
| MDCertificateKeyFile | Cette directive permet d'indiquer une clef privée statique pour le certificat statique. |
| MDCertificateMonitor | Cette directive permet d'indiquer l'URL d'un moniteur de journal de certificats. |
| MDCertificateProtocol | Cette directive permet d'indiquer le protocole à utiliser avec l'autorité de certification. |
| MDCertificateStatus | Cette directive permet d'exposer les informations de certificat public au format JSON. |
| MDChallengeDns01 | Cette directive permet de définir un programme à appeler lorsque le défi `dns-01` doit être configuré / supprimé. |
| MDContactEmail | Cette directive permet d'indiquer le protocole ACME vous obligeant à donner une URL de contact lors de votre inscription. |
| MDDriveMode | Cette directive existe pour la rétrocompatibilité sous l'ancien nom de MDRenewMode. |
| MDExternalAccountBinding | Cette directive permet de configurer les valeurs pour ACME "External Account Binding", une fonctionnalité de la norme ACME permettant aux clients de lier les enregistrements à un compte client existant sur les serveurs ACME. |
| MDHttpProxy | Cette directive permet de définir un proxy pour les connexions sortantes. |
| MDMember | Cette directive permet d'indiquer le nom d'hôte supplémentaire pour le domaine géré. |
| MDMembers | Cette directive permet de contrôler si les noms de domaine alias sont automatiquement ajoutés. |
| MDMessageCmd | Cette directive permet de gérer les événements pour gérer les domaines. |
| MDMustStaple | Cette directive permet de contrôler si les nouveaux certificats portent le drapeau OCSP Must Staple. |
| MDNotifyCmd | Cette directive permet d'exécuter un programme lorsqu'un domaine géré est prêt. |
| MDomain | Cette directive permet de définir la liste des noms de domaine appartenant à un groupe. |
| MDomainSet | Cette directive permet d'indiquer un conteneur pour les directives appliquées aux mêmes domaines gérés. |
| MDPortMap | Cette directive permet de cartographier les ports externes aux ports internes pour la vérification de la propriété du domaine. |
| MDPrivateKeys | Cette directive permet de définir le type et la taille des clefs privées générées. |
| MDRenewMode | Cette directive permet de contrôler si les certificats doivent être renouvelés. |
| MDRenewWindow | Cette directive permet de contrôler quand un certificat sera renouvelé. |
| MDRequireHttps | Cette directive permet de rediriger le trafic http: vers https: pour les domaines gérés. |
| MDRetryDelay | Cette directive permet d'indiquer le temps d'attente après une erreur avant d'essayer de renouveler un certificat à nouveau. |
| MDRetryFailover | Cette directive permet d'indiquer le nombre d'erreurs consécutives lors du renouvellement d'un certificat avant qu'une autre autorité de certification ne soit sélectionnée. |
| MDServerStatus | Cette directive permet d'indiquer de configurer une ressource pour surveiller ce qui se passe. |
| MDStapleOthers | Cette directive permet d'activer l'agrafage pour les certificats non gérés par mod_md. |
| MDStapling | Cette directive permet d'activer l'agrafage pour tout ou pour un MDomain particulier. |
| MDStaplingKeepResponse | Cette directive permet de contrôler quand les anciennes réponses doivent être supprimées. |
| MDStaplingRenewWindow | Cette directive permet de contrôler quand les réponses d'agrafage seront renouvelées. |
| MDStoreDir | Cette directive permet d'indiquer le chemin sur le système de fichiers local pour entreposer les données des domaines gérés. |
| MDStoreLocks | Cette directive permet d'utiliser un fichier de verrouillage au démarrage du serveur lorsque MDStoreDir est synchronisé avec la configuration du serveur et que les certificats renouvelés sont activés. |
| MDWarnWindow | Cette directive permet de définir la fenêtre de temps pendant laquelle vous souhaitez être averti de l'expiration d'un certificat. |