libretic/ansible-role-reverse_proxy
7
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

modification des algos de chiffrement ssl par défaut + changement commentaire csp

Browse source
This commit is contained in:
Navas 2022-04-27 22:58:46 +02:00
parent 290ba7aed6
commit a02463c139
2 changed files with 3 additions and 19 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

2
defaults/main.yml
View file

@ -1,4 +1,4 @@
reverse_proxy_SSLProtocol: "all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"
reverse_proxy_SSLCipherSuite: "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
reverse_proxy_SSLCipherSuite: "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH !SHA1 !DHE !EDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
reverse_proxy_default_website: https://www.libretic.fr
reverse_proxy_default_issue_url: https://www.libretic.fr/contact

20
files/vhosts.d.template/1_vhost_additional.conf.exemple
View file

@ -10,24 +10,8 @@
#RewriteEngine On
#RewriteRule ^/$ /moncontexte/index.php [L,R]
### Si l'application utilise des frames, autorise l'ouverture des frames de l'application par elle même
#Header set X-Frame-Options SAMEORIGIN
### pour autoriser que les pages du site soient imbriquées dans un frame d'un autre site
# pour les navigateurs qui ne supportent pas CSP
#Header append X-Frame-Options "ALLOW-FROM https://url-du-site-parent"
# pour les navigateurs qui supportent CSP
#Header set Content-Security-Policy "frame-ancestors 'self' https://url-du-site-parent;"
### Utile si l'application est mal foutue et ne positionne pas correctement ses types MIME
#Header unset X-Content-Type-Options
# Si l'application fournit des urls référencées dans des pages d'une autre application,
# et a besoin de ses propres cookies, force attribut SameSite=None pour tous ses cookies
# Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
# exemple de stratégie CSP si l'application n'en fournit pas
# Header set Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self'; script-src 'self'; object-src 'none'"
### exemple pour fichier de log spécifique pour certains motifs d'url
#SetEnvIf Request_URI ^/motifatrouver(/|$) monenv