ansible-role-reverse_proxy/files/vhosts.d.template/0_vhost.conf

47 lines
3.3 KiB
Text
Raw Normal View History

2022-03-02 00:41:53 +01:00
# RETIRER TOUS LES COMMENTAIRES, CONSERVER LA LIGNE UTILE PARMI CELLES CI-DESSOUS ET REMPLACER LES CHAMPS EN S'AIDANT DE LA DOCUMENTATION CI-DESSOUS
#
2022-03-03 22:03:13 +01:00
# Use vhost_HTTP_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
# Use vhost_HTTPS_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
2022-03-02 00:41:53 +01:00
#
## DOCUMENTAION D'UTILISATION
#
# L'activation de le fonction reverse proxy pour un virtualhost se fait par l'utilisation d'une des macros disponibles
#
# vhost_HTTP_Generic : mandataire HTTP vers un serveur mandate interne
2022-03-03 22:03:13 +01:00
# vhost_HTTPS_Generic : mandataire HTTPS avec support d'un certificat letsencrypt et redirection automatique HTTP -> HTTPS
2022-03-02 00:41:53 +01:00
#
#
## PARAMETRES
#
# Chaque macro nécessite plusieurs paramètres qui signifient
#
# $vhostFQDN : FQDN du virtualhost ; il est impératif qu'il corresponde au nom du répertoire dans lequel se trouve la configuration
# $cert : Si HTTPS, le certificat à presenter au navigateur : LE = letsencrypt
# $protoDest : Mode d'acces au mandaté : http | https | balancer
# $urlDest : En mode http et https, indiquer l'url du serveur mandaté, sans le protocole
# En mode balancer, répéter le FQDN pour utiliser comme nom de balancer. Il doit aussi figurer dans la configuration supplémentaire
# $logPolicy : Niveau de log souhaité : debug | info | notice | warn | error | crit | alert | emerg ou combinaison, avec guillemets "debug ssl:warn authz_core:crit dumpio:trace7 rewrite:trace6"
2022-03-03 22:03:13 +01:00
# $accessPolicy : Accessibilite du virtualhost :
# - OpenAccessPolicy : accessible publiquement
# - InternalAccessPolicy : accessible depuis le réseau interne uniquement
# - InternalAdminAccessPolicy : accessible depuis les ip internes des administrateurs uniquement
# - LDAPUserAccessPolicy : accessible à tout utilisateur disposant d'un compte ldap ; peut être suivi de "Require ldap-user"
# - LDAPAdminAccessPolicy : accessible à tout administrateur authentifié par son compte ldap
# $indexingConf : Stratégie vis a vis des moteurs de recherche :
# - AllowCrawlerIndexing : sert un robots.txt qui autorise l'analyse du site par les moteurs de recherche
# - BlockCrawlerIndexing : sert un robots.txt qui interdit l'analyse du site par les moteurs de recherche
# - Empty : ne sert pas de robots.txt et laisse le site mandaté définir lui même son robots.txt
2022-03-02 00:41:53 +01:00
# $modsecurityStatus : Activation ou pas du module mod_security pour le virtualhost : On | Off | DetectionOnly
# La valeur "On" est preferable en production mais peut amener à gerer une liste d'exclusions
# La valeur "DetectionOnly" est a utiliser pendant la phase d'apprentissage
## CONFIGURATION FACULTATIVE
# si nécessaire, créer un de ces fichiers de configuration facultatifs, au même niveau que le fichier 00_vhost.conf parmi les choix suivants :
# 01_vhost_additional.conf : permet de préciser des directives de configuration supplémentaires pour le virtualhost
# 02_mds_exclusion.conf : permet de définir les exclusions modsecurity ; le programme modsechelper.sh peut aider à les déterminer