# RETIRER TOUS LES COMMENTAIRES, CONSERVER LA LIGNE UTILE PARMI CELLES CI-DESSOUS ET REMPLACER LES CHAMPS EN S'AIDANT DE LA DOCUMENTATION CI-DESSOUS
# 
# Use vhost_HTTP_Generic   $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
# Use vhost_HTTPS_Generic  $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
#


## DOCUMENTAION D'UTILISATION
#
# L'activation de le fonction reverse proxy pour un virtualhost se fait par l'utilisation d'une des macros disponibles
#
# vhost_HTTP_Generic   : mandataire HTTP vers un serveur mandate interne
# vhost_HTTPS_Generic  : mandataire HTTPS avec support d'un certificat letsencrypt et redirection automatique HTTP -> HTTPS
#
#
## PARAMETRES
#
# Chaque macro nécessite plusieurs paramètres qui signifient 
#
# $vhostFQDN         : FQDN du virtualhost ; il est impératif qu'il corresponde au nom du répertoire dans lequel se trouve la configuration
# $cert              : Si HTTPS, le certificat à presenter au navigateur : LE = letsencrypt
# $protoDest         : Mode d'acces au mandaté : http | https | balancer
# $urlDest           : En mode http et https, indiquer l'url du serveur mandaté, sans le protocole
#                      En mode balancer, répéter le FQDN pour utiliser comme nom de balancer. Il doit aussi figurer dans la configuration supplémentaire
# $logPolicy         : Niveau de log souhaité : debug | info | notice | warn | error | crit | alert | emerg ou combinaison, avec guillemets "debug ssl:warn authz_core:crit dumpio:trace7 rewrite:trace6"
# $accessPolicy      : Accessibilite du virtualhost :
#                      - OpenAccessPolicy : accessible publiquement
#                      - InternalAccessPolicy : accessible depuis le réseau interne uniquement
#                      - InternalAdminAccessPolicy : accessible depuis les ip internes des administrateurs uniquement
#                      - LDAPUserAccessPolicy : accessible à tout utilisateur disposant d'un compte ldap ; peut être suivi de "Require ldap-user"
#                      - LDAPAdminAccessPolicy : accessible à tout administrateur authentifié par son compte ldap
# $indexingConf      : Stratégie vis a vis des moteurs de recherche : 
#                      - AllowCrawlerIndexing : sert un robots.txt qui autorise l'analyse du site par les moteurs de recherche 
#                      - BlockCrawlerIndexing : sert un robots.txt qui interdit l'analyse du site par les moteurs de recherche
#                      - Empty : ne sert pas de robots.txt et laisse le site mandaté définir lui même son robots.txt
# $modsecurityStatus : Activation ou pas du module mod_security pour le virtualhost : On | Off | DetectionOnly
#                      La valeur "On" est preferable en production mais peut amener à gerer une liste d'exclusions
#                      La valeur "DetectionOnly" est a utiliser pendant la phase d'apprentissage

## CONFIGURATION FACULTATIVE
# si nécessaire, créer un de ces fichiers de configuration facultatifs, au même niveau que le fichier 00_vhost.conf parmi les choix suivants :
# 01_vhost_additional.conf : permet de préciser des directives de configuration supplémentaires pour le virtualhost
# 02_mds_exclusion.conf    : permet de définir les exclusions modsecurity ; le programme modsechelper.sh peut aider à les déterminer