diff --git a/README.md b/README.md index 424a1af..6db9d08 100644 --- a/README.md +++ b/README.md @@ -15,23 +15,29 @@ Fournir les variables suivantes. Par exemple : docker_wikijs_fqdn: wiki.libretic.fr docker_wikijs_data_dir: /data1 docker_wikijs_service_id: wikijs -docker_wikijs_rp_cert: LE -docker_wikijs_rp_docker_host: machine.domaine.local docker_wikijs_db_name: wikijs docker_wikijs_db_user: wikijsdbuser docker_wikijs_db_password: mdp_de_wikijsdbuser +docker_wikijs_rp_cert: LE +docker_wikijs_rp_docker_host: machine.domaine.local +docker_wikijs_rp_access_policy: OpenAccessPolicy +docker_wikijs_rp_indexing: AllowCrawlerIndexing +docker_wikijs_rp_waf: "On" ``` -| Option | Valeur par défaut | Description | -|------------------------------|-------------------|-------------------------------------------------------------------------------------------| -| docker_wikijs_fqdn | | Le nom de domaine pour lequel le service wikijs répond | -| docker_wikijs_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | -| docker_wikijs_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik | -| docker_wikijs_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker | -| docker_wikijs_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) | -| docker_wikijs_db_name | | Nom de la base de données postgres pour wikijs | -| docker_wikijs_db_user | | Nom du user postgres propriétaire de la base de données | -| docker_wikijs_db_password | | Mot du passe du user postgres | +| Option | Valeur par défaut | Description | +|--------------------------------|-------------------|-------------------------------------------------------------------------------------------| +| docker_wikijs_fqdn | | Le nom de domaine pour lequel le service wikijs répond | +| docker_wikijs_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | +| docker_wikijs_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik | +| docker_wikijs_db_name | | Nom de la base de données postgres pour wikijs | +| docker_wikijs_db_user | | Nom du user postgres propriétaire de la base de données | +| docker_wikijs_db_password | | Mot du passe du user postgres | +| docker_wikijs_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker | +| docker_wikijs_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) | +| docker_wikijs_rp_access_policy | | Modèle d'autorisation d'accès du reverse proxy | +| docker_wikijs_rp_indexing | | Stratégie du reverse proxy vis à vis des robots | +| docker_wikijs_rp_waf | | Activation websecurity du reverse proxy | diff --git a/tasks/configure_reverse_proxy.yml b/tasks/configure_reverse_proxy.yml index d36de6e..7e156fa 100644 --- a/tasks/configure_reverse_proxy.yml +++ b/tasks/configure_reverse_proxy.yml @@ -4,6 +4,7 @@ dest: /etc/apache2/vhosts.d/{{ docker_wikijs_fqdn }}/ with_items: - 0_vhost.conf + - 1_vhost_additional.conf - 2_mds_exclusion.conf notify: reverse-proxy-reload diff --git a/templates/0_vhost.conf b/templates/0_vhost.conf index 0b4555e..38fad51 100644 --- a/templates/0_vhost.conf +++ b/templates/0_vhost.conf @@ -1,2 +1,2 @@ # {{ ansible_managed }} -Use vhost_HTTPS_Generic {{ docker_wikijs_fqdn }} {{ docker_wikijs_rp_cert }} http {{ docker_wikijs_rp_docker_host }} info OpenAccessPolicy AllowCrawlerIndexing On +Use vhost_HTTPS_Generic {{ docker_wikijs_fqdn }} {{ docker_wikijs_rp_cert }} http {{ docker_wikijs_rp_docker_host }} info {{ docker_wikijs_rp_access_policy }} {{ docker_wikijs_rp_indexing }} {{ docker_wikijs_rp_waf }} diff --git a/templates/1_vhost_additional.conf b/templates/1_vhost_additional.conf new file mode 100644 index 0000000..ee9585b --- /dev/null +++ b/templates/1_vhost_additional.conf @@ -0,0 +1,5 @@ +# {{ ansible_managed }} + + +ProxyErrorOverride Off + \ No newline at end of file