2022-03-02 00:41:53 +01:00
|
|
|
# RETIRER TOUS LES COMMENTAIRES, CONSERVER LA LIGNE UTILE PARMI CELLES CI-DESSOUS ET REMPLACER LES CHAMPS EN S'AIDANT DE LA DOCUMENTATION CI-DESSOUS
|
|
|
|
#
|
2022-03-03 22:03:13 +01:00
|
|
|
# Use vhost_HTTP_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
|
|
|
|
# Use vhost_HTTPS_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
|
2022-03-02 00:41:53 +01:00
|
|
|
#
|
|
|
|
|
|
|
|
|
|
|
|
## DOCUMENTAION D'UTILISATION
|
|
|
|
#
|
|
|
|
# L'activation de le fonction reverse proxy pour un virtualhost se fait par l'utilisation d'une des macros disponibles
|
|
|
|
#
|
|
|
|
# vhost_HTTP_Generic : mandataire HTTP vers un serveur mandate interne
|
2022-03-03 22:03:13 +01:00
|
|
|
# vhost_HTTPS_Generic : mandataire HTTPS avec support d'un certificat letsencrypt et redirection automatique HTTP -> HTTPS
|
2022-03-02 00:41:53 +01:00
|
|
|
#
|
|
|
|
#
|
|
|
|
## PARAMETRES
|
|
|
|
#
|
|
|
|
# Chaque macro nécessite plusieurs paramètres qui signifient
|
|
|
|
#
|
|
|
|
# $vhostFQDN : FQDN du virtualhost ; il est impératif qu'il corresponde au nom du répertoire dans lequel se trouve la configuration
|
|
|
|
# $cert : Si HTTPS, le certificat à presenter au navigateur : LE = letsencrypt
|
|
|
|
# $protoDest : Mode d'acces au mandaté : http | https | balancer
|
|
|
|
# $urlDest : En mode http et https, indiquer l'url du serveur mandaté, sans le protocole
|
|
|
|
# En mode balancer, répéter le FQDN pour utiliser comme nom de balancer. Il doit aussi figurer dans la configuration supplémentaire
|
|
|
|
# $logPolicy : Niveau de log souhaité : debug | info | notice | warn | error | crit | alert | emerg ou combinaison, avec guillemets "debug ssl:warn authz_core:crit dumpio:trace7 rewrite:trace6"
|
2022-03-03 22:03:13 +01:00
|
|
|
# $accessPolicy : Accessibilite du virtualhost :
|
|
|
|
# - OpenAccessPolicy : accessible publiquement
|
|
|
|
# - InternalAccessPolicy : accessible depuis le réseau interne uniquement
|
|
|
|
# - InternalAdminAccessPolicy : accessible depuis les ip internes des administrateurs uniquement
|
|
|
|
# - LDAPUserAccessPolicy : accessible à tout utilisateur disposant d'un compte ldap ; peut être suivi de "Require ldap-user"
|
|
|
|
# - LDAPAdminAccessPolicy : accessible à tout administrateur authentifié par son compte ldap
|
2022-05-19 11:24:24 +02:00
|
|
|
# $indexingConf : Stratégie vis a vis des moteurs de recherche :
|
|
|
|
# - AllowCrawlerIndexing : sert un robots.txt qui autorise l'analyse du site par les moteurs de recherche
|
|
|
|
# - BlockCrawlerIndexing : sert un robots.txt qui interdit l'analyse du site par les moteurs de recherche
|
|
|
|
# - Empty : ne sert pas de robots.txt et laisse le site mandaté définir lui même son robots.txt
|
2022-03-02 00:41:53 +01:00
|
|
|
# $modsecurityStatus : Activation ou pas du module mod_security pour le virtualhost : On | Off | DetectionOnly
|
|
|
|
# La valeur "On" est preferable en production mais peut amener à gerer une liste d'exclusions
|
|
|
|
# La valeur "DetectionOnly" est a utiliser pendant la phase d'apprentissage
|
|
|
|
|
|
|
|
## CONFIGURATION FACULTATIVE
|
|
|
|
# si nécessaire, créer un de ces fichiers de configuration facultatifs, au même niveau que le fichier 00_vhost.conf parmi les choix suivants :
|
|
|
|
# 01_vhost_additional.conf : permet de préciser des directives de configuration supplémentaires pour le virtualhost
|
|
|
|
# 02_mds_exclusion.conf : permet de définir les exclusions modsecurity ; le programme modsechelper.sh peut aider à les déterminer
|
|
|
|
|
|
|
|
|
|
|
|
|