No description
Find a file
2024-10-23 22:43:00 +02:00
defaults modification des algos de chiffrement ssl par défaut + changement commentaire csp 2022-04-27 22:58:46 +02:00
files Variabilisation des certificats supplémentaires 2024-10-23 22:21:07 +02:00
handlers commit initial 2022-03-02 00:41:53 +01:00
meta commit initial 2022-03-02 00:41:53 +01:00
tasks Variabilisation des certificats supplémentaires 2024-10-23 22:43:00 +02:00
templates Variabilisation des certificats supplémentaires 2024-10-23 22:21:07 +02:00
tests commit initial 2022-03-02 00:41:53 +01:00
vars commit initial 2022-03-02 00:41:53 +01:00
LICENSE Initial commit 2022-03-02 00:32:31 +01:00
README.md correction README 2022-03-04 21:10:33 +01:00

Role : reverse_proxy

Services fournis

Configure un reverse proxy public pour rediriger les flux vers les applications internes. Prend en charge la gestion des certificats letsencrypt, des stratégies d'accès, les pages de maintenance, la sécurité via modsecurity.

Variables

Le rôle peut s'utiliser sans paramètre. Il est néanmoins possible d'utiliser les paramètres optionnels suivants :

Option Valeur par défaut Description
reverse_proxy_SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Surcharge la valeur de SSLProtocol pour ajuster au niveau de sécurité souhaité
reverse_proxy_SSLCipherSuite cf. defaults/main.yml Surcharge la valeur de SSLCipherSuite pour ajuster au niveau de sécurité souhaité
reverse_proxy_SSLProtocol: all -SSLv2 -SSLv3