From 3e7a879849967c40df526260078e73994b4273e6 Mon Sep 17 00:00:00 2001
From: Olivier Navas <olivier.navas@libretic.fr>
Date: Sun, 29 May 2022 11:19:03 +0200
Subject: [PATCH] =?UTF-8?q?Ajout=20de=20param=C3=A8tres=20du=20reverse=20p?=
 =?UTF-8?q?roxy?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md                         | 30 ++++++++++++++++++------------
 tasks/configure_reverse_proxy.yml |  1 +
 templates/0_vhost.conf            |  2 +-
 templates/1_vhost_additional.conf |  5 +++++
 4 files changed, 25 insertions(+), 13 deletions(-)
 create mode 100644 templates/1_vhost_additional.conf

diff --git a/README.md b/README.md
index 424a1af..6db9d08 100644
--- a/README.md
+++ b/README.md
@@ -15,23 +15,29 @@ Fournir les variables suivantes. Par exemple :
 docker_wikijs_fqdn: wiki.libretic.fr
 docker_wikijs_data_dir: /data1
 docker_wikijs_service_id: wikijs
-docker_wikijs_rp_cert: LE
-docker_wikijs_rp_docker_host: machine.domaine.local
 docker_wikijs_db_name: wikijs
 docker_wikijs_db_user: wikijsdbuser
 docker_wikijs_db_password: mdp_de_wikijsdbuser
+docker_wikijs_rp_cert: LE
+docker_wikijs_rp_docker_host: machine.domaine.local
+docker_wikijs_rp_access_policy: OpenAccessPolicy
+docker_wikijs_rp_indexing: AllowCrawlerIndexing
+docker_wikijs_rp_waf: "On"
 ```
 
-| Option                       | Valeur par défaut | Description                                                                               |
-|------------------------------|-------------------|-------------------------------------------------------------------------------------------|
-| docker_wikijs_fqdn           |                   | Le nom de domaine pour lequel le service wikijs répond                                    |
-| docker_wikijs_data_dir       |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service       |
-| docker_wikijs_service_id     |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
-| docker_wikijs_rp_docker_host |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
-| docker_wikijs_rp_cert        | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
-| docker_wikijs_db_name        |                   | Nom de la base de données postgres pour wikijs                                            |
-| docker_wikijs_db_user        |                   | Nom du user postgres propriétaire de la base de données                                   |
-| docker_wikijs_db_password    |                   | Mot du passe du user postgres                                                             |
+| Option                         | Valeur par défaut | Description                                                                               |
+|--------------------------------|-------------------|-------------------------------------------------------------------------------------------|
+| docker_wikijs_fqdn             |                   | Le nom de domaine pour lequel le service wikijs répond                                    |
+| docker_wikijs_data_dir         |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service       |
+| docker_wikijs_service_id       |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
+| docker_wikijs_db_name          |                   | Nom de la base de données postgres pour wikijs                                            |
+| docker_wikijs_db_user          |                   | Nom du user postgres propriétaire de la base de données                                   |
+| docker_wikijs_db_password      |                   | Mot du passe du user postgres                                                             |
+| docker_wikijs_rp_docker_host   |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
+| docker_wikijs_rp_cert          | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
+| docker_wikijs_rp_access_policy |                   | Modèle d'autorisation d'accès du reverse proxy                                            |
+| docker_wikijs_rp_indexing      |                   | Stratégie du reverse proxy vis à vis des robots                                           |
+| docker_wikijs_rp_waf           |                   | Activation websecurity du reverse proxy                                                   |
 
 
 
diff --git a/tasks/configure_reverse_proxy.yml b/tasks/configure_reverse_proxy.yml
index d36de6e..7e156fa 100644
--- a/tasks/configure_reverse_proxy.yml
+++ b/tasks/configure_reverse_proxy.yml
@@ -4,6 +4,7 @@
     dest: /etc/apache2/vhosts.d/{{ docker_wikijs_fqdn }}/
   with_items:
     - 0_vhost.conf
+    - 1_vhost_additional.conf
     - 2_mds_exclusion.conf
   notify: reverse-proxy-reload
   
diff --git a/templates/0_vhost.conf b/templates/0_vhost.conf
index 0b4555e..38fad51 100644
--- a/templates/0_vhost.conf
+++ b/templates/0_vhost.conf
@@ -1,2 +1,2 @@
 # {{ ansible_managed }}
-Use vhost_HTTPS_Generic {{ docker_wikijs_fqdn }} {{ docker_wikijs_rp_cert }} http {{ docker_wikijs_rp_docker_host }} info OpenAccessPolicy AllowCrawlerIndexing On
+Use vhost_HTTPS_Generic {{ docker_wikijs_fqdn }} {{ docker_wikijs_rp_cert }} http {{ docker_wikijs_rp_docker_host }} info {{ docker_wikijs_rp_access_policy }} {{ docker_wikijs_rp_indexing }} {{ docker_wikijs_rp_waf }}
diff --git a/templates/1_vhost_additional.conf b/templates/1_vhost_additional.conf
new file mode 100644
index 0000000..ee9585b
--- /dev/null
+++ b/templates/1_vhost_additional.conf
@@ -0,0 +1,5 @@
+# {{ ansible_managed }}
+
+<Location />
+ProxyErrorOverride Off
+</Location>
\ No newline at end of file