Pascal Bleser a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rémi Letot wrote:
| On Fri, 2005-01-14 at 15:57 +0100, Benoît Barbier wrote:
|>On Fri, 14 Jan 2005 14:50:22 +0100
|>Rémi Letot <[EMAIL PROTECTED]> wrote:
|>>la question est dans le sujet. J'ai cherché, mais je n'ai pas trouvé de
|>>réponse ni d'indices catégoriques. Alors j'attends vos expériences :-)
Autant que je sache, apache-ssl ne sait servir _que_ du HTTPS.
apache+mod_ssl sait faire HTTP et HTTPS.
Oui, c'est pour ça que lors de l'utilisation de apache-ssl, il
démarre des démons séparés pour les deux.
Des apache pour les connections non ssl, et des apache-ssl pour les
connection ssl.
Franchement, moi je n'hésiterais pas une seconde et prendrais
apache+mod_ssl.
D'une part, les patch de sécurité me semblent être appliqués bcp plus
rapidement à apache qu'à
apache-ssl. A mon sens, à peu près tout le monde utilise apache+mod_ssl
donc mod_ssl est
certainement au moins aussi sécurisé que apache-ssl.
Ben voilà, c'est déjà un avis :-)
En outre, apache et mod_ssl sont livrés avec toutes les distributions,
alors que apache-ssl...
Boarf, c'est dans debian que j'utilise, donc pas un problème
pour moi.
...
|>Quelles sont les != les avantages ?
| La différence ci-dessus, qui reste du niveau implémentation technique, a
| un impact sur les consommations de ressources,...
Euh... càd ? :)
Je ne vois pas où il y aurait un avantage ou inconvénient en termes de
consommation de ressources,
pas plus pour apache+mod_ssl que pour apache-ssl.
mod_ssl est chargé dynamiquement, une seule fois au démarrage d'apache.
Si tu utilises apache-ssl, tu dois planifier séparément
les nombres de connections ssl et non-ssl. Si tu utilises mod_ssl, tu
dois planifier globalement le nombre de connections puisque tous les
démons peuvent tout faire.
| Mais concrêtement, à l'utilisation, je n'en sais toujours pas plus
| lequel choisir.
S'il n'y a pas une bonne raison d'utiliser apache-ssl, tu devrais
utiliser apache+mod_ssl.
C'est un peu ce que je voulais savoir :-)
Merci de ta réponse,
--
Rémi
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: chat.unixtech.be:6667 - #unixtech
NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
