25 lines
1.5 KiB
Markdown
25 lines
1.5 KiB
Markdown
Role : reverse_proxy
|
|
====================
|
|
|
|
Services fournis
|
|
----------------
|
|
|
|
Configure un reverse proxy public pour rediriger les flux vers les applications internes.
|
|
Prend en charge la gestion des certificats letsencrypt, des stratégies d'accès, les pages de maintenance, la sécurité via modsecurity.
|
|
|
|
|
|
Variables
|
|
---------
|
|
|
|
Le rôle peut s'utiliser sans paramètre. Il est néanmoins possible d'utiliser les paramètres optionnels suivants :
|
|
|
|
| Option | Valeur par défaut | Description |
|
|
|-------------------------------------------------|-----------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------|
|
|
| reverse_proxy_SSLProtocol_ | all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 | Surcharge la valeur de SSLProtocol pour ajuster au niveau de sécurité souhaité |
|
|
| reverse_proxy_SSLCipherSuite_ | cf. defaults/main.yml | Surcharge la valeur de SSLCipherSuite pour ajuster au niveau de sécurité souhaité |
|
|
|
|
|
|
```yaml
|
|
reverse_proxy_enable_port_1443: true
|
|
reverse_proxy_SSLProtocol: all -SSLv2 -SSLv3
|
|
```
|