Role : reverse_proxy ==================== Services fournis ---------------- Configure un reverse proxy public pour rediriger les flux vers les applications internes. Prend en charge la gestion des certificats letsencrypt, des stratégies d'accès, les pages de maintenance, la sécurité via modsecurity. Variables --------- Le rôle peut s'utiliser sans paramètre. Il est néanmoins possible d'utiliser les paramètres optionnels suivants : | Option | Valeur par défaut | Description | |-------------------------------------------------|-----------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------| | reverse_proxy_SSLProtocol_ | all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 | Surcharge la valeur de SSLProtocol pour ajuster au niveau de sécurité souhaité | | reverse_proxy_SSLCipherSuite_ | cf. defaults/main.yml | Surcharge la valeur de SSLCipherSuite pour ajuster au niveau de sécurité souhaité | ```yaml reverse_proxy_enable_port_1443: true reverse_proxy_SSLProtocol: all -SSLv2 -SSLv3 ```