# RETIRER TOUS LES COMMENTAIRES, CONSERVER LA LIGNE UTILE PARMI CELLES CI-DESSOUS ET REMPLACER LES CHAMPS EN S'AIDANT DE LA DOCUMENTATION CI-DESSOUS # # Use vhost_HTTP_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus # Use vhost_HTTPS_Generic $vhostFQDN $cert $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus # ## DOCUMENTAION D'UTILISATION # # L'activation de le fonction reverse proxy pour un virtualhost se fait par l'utilisation d'une des macros disponibles # # vhost_HTTP_Generic : mandataire HTTP vers un serveur mandate interne # vhost_HTTPS_Generic : mandataire HTTPS avec support des certificats région et redirection automatique HTTP -> HTTPS # # ## PARAMETRES # # Chaque macro nécessite plusieurs paramètres qui signifient # # $vhostFQDN : FQDN du virtualhost ; il est impératif qu'il corresponde au nom du répertoire dans lequel se trouve la configuration # $cert : Si HTTPS, le certificat à presenter au navigateur : LE = letsencrypt # $protoDest : Mode d'acces au mandaté : http | https | balancer # $urlDest : En mode http et https, indiquer l'url du serveur mandaté, sans le protocole # En mode balancer, répéter le FQDN pour utiliser comme nom de balancer. Il doit aussi figurer dans la configuration supplémentaire # $logPolicy : Niveau de log souhaité : debug | info | notice | warn | error | crit | alert | emerg ou combinaison, avec guillemets "debug ssl:warn authz_core:crit dumpio:trace7 rewrite:trace6" # $accessPolicy : Accessibilite du virtualhost : OpenAccessPolicy | InternalAccessPolicy | ManagementAccessPolicy | LDAPAccessPolicy # $indexingConf : Stratégie vis a vis des moteurs de recherche : AllowCrawlerIndexing | BlockCrawlerIndexing # $modsecurityStatus : Activation ou pas du module mod_security pour le virtualhost : On | Off | DetectionOnly # La valeur "On" est preferable en production mais peut amener à gerer une liste d'exclusions # La valeur "DetectionOnly" est a utiliser pendant la phase d'apprentissage ## CONFIGURATION FACULTATIVE # si nécessaire, créer un de ces fichiers de configuration facultatifs, au même niveau que le fichier 00_vhost.conf parmi les choix suivants : # 01_vhost_additional.conf : permet de préciser des directives de configuration supplémentaires pour le virtualhost # 02_mds_exclusion.conf : permet de définir les exclusions modsecurity ; le programme modsechelper.sh peut aider à les déterminer