Ajout de paramètres du reverse proxy

README.md

@@ -15,23 +15,29 @@ Fournir les variables suivantes. Par exemple :
 docker_wikijs_fqdn: wiki.libretic.fr
 docker_wikijs_data_dir: /data1
 docker_wikijs_service_id: wikijs
-docker_wikijs_rp_cert: LE
-docker_wikijs_rp_docker_host: machine.domaine.local
 docker_wikijs_db_name: wikijs
 docker_wikijs_db_user: wikijsdbuser
 docker_wikijs_db_password: mdp_de_wikijsdbuser
+docker_wikijs_rp_cert: LE
+docker_wikijs_rp_docker_host: machine.domaine.local
+docker_wikijs_rp_access_policy: OpenAccessPolicy
+docker_wikijs_rp_indexing: AllowCrawlerIndexing
+docker_wikijs_rp_waf: "On"
 ```
 
 | Option                         | Valeur par défaut | Description                                                                               |
-|------------------------------|-------------------|-------------------------------------------------------------------------------------------|
+|--------------------------------|-------------------|-------------------------------------------------------------------------------------------|
 | docker_wikijs_fqdn             |                   | Le nom de domaine pour lequel le service wikijs répond                                    |
 | docker_wikijs_data_dir         |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service       |
 | docker_wikijs_service_id       |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
-| docker_wikijs_rp_docker_host |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
-| docker_wikijs_rp_cert        | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
 | docker_wikijs_db_name          |                   | Nom de la base de données postgres pour wikijs                                            |
 | docker_wikijs_db_user          |                   | Nom du user postgres propriétaire de la base de données                                   |
 | docker_wikijs_db_password      |                   | Mot du passe du user postgres                                                             |
+| docker_wikijs_rp_docker_host   |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
+| docker_wikijs_rp_cert          | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
+| docker_wikijs_rp_access_policy |                   | Modèle d'autorisation d'accès du reverse proxy                                            |
+| docker_wikijs_rp_indexing      |                   | Stratégie du reverse proxy vis à vis des robots                                           |
+| docker_wikijs_rp_waf           |                   | Activation websecurity du reverse proxy                                                   |
 
 
 

tasks/configure_reverse_proxy.yml

@@ -4,6 +4,7 @@
     dest: /etc/apache2/vhosts.d/{{ docker_wikijs_fqdn }}/
   with_items:
     - 0_vhost.conf
+    - 1_vhost_additional.conf
     - 2_mds_exclusion.conf
   notify: reverse-proxy-reload
   

templates/0_vhost.conf

@@ -1,2 +1,2 @@
 # {{ ansible_managed }}
-Use vhost_HTTPS_Generic {{ docker_wikijs_fqdn }} {{ docker_wikijs_rp_cert }} http {{ docker_wikijs_rp_docker_host }} info OpenAccessPolicy AllowCrawlerIndexing On
+Use vhost_HTTPS_Generic {{ docker_wikijs_fqdn }} {{ docker_wikijs_rp_cert }} http {{ docker_wikijs_rp_docker_host }} info {{ docker_wikijs_rp_access_policy }} {{ docker_wikijs_rp_indexing }} {{ docker_wikijs_rp_waf }}

templates/1_vhost_additional.conf

@@ -0,0 +1,5 @@
+# {{ ansible_managed }}
+
+<Location />
+ProxyErrorOverride Off
+</Location>