2022-03-02 00:41:53 +01:00
|
|
|
Role : reverse_proxy
|
|
|
|
|
====================
|
2022-03-02 00:32:31 +01:00
|
|
|
|
2022-03-02 00:41:53 +01:00
|
|
|
Services fournis
|
|
|
|
|
----------------
|
|
|
|
|
|
|
|
|
|
Configure un reverse proxy public pour rediriger les flux vers les applications internes.
|
|
|
|
|
Prend en charge la gestion des certificats letsencrypt, des stratégies d'accès, les pages de maintenance, la sécurité via modsecurity.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Variables
|
|
|
|
|
---------
|
|
|
|
|
|
|
|
|
|
Le rôle peut s'utiliser sans paramètre. Il est néanmoins possible d'utiliser les paramètres optionnels suivants :
|
|
|
|
|
|
2022-03-04 21:10:33 +01:00
|
|
|
| Option | Valeur par défaut | Description |
|
|
|
|
|
|-----------------------------------------|-----------------------------------|--------------------------------------------------------------------------------------------|
|
|
|
|
|
| reverse_proxy_SSLProtocol | all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 | Surcharge la valeur de SSLProtocol pour ajuster au niveau de sécurité souhaité |
|
|
|
|
|
| reverse_proxy_SSLCipherSuite | cf. defaults/main.yml | Surcharge la valeur de SSLCipherSuite pour ajuster au niveau de sécurité souhaité |
|
2022-03-02 00:41:53 +01:00
|
|
|
|
|
|
|
|
|
|
|
|
|
```yaml
|
|
|
|
|
reverse_proxy_SSLProtocol: all -SSLv2 -SSLv3
|
|
|
|
|
```
|
