ansible-role-reverse_proxy/files/vhosts.d.template/0_vhost.conf
2022-03-03 22:03:13 +01:00

43 lines
3 KiB
Text

# RETIRER TOUS LES COMMENTAIRES, CONSERVER LA LIGNE UTILE PARMI CELLES CI-DESSOUS ET REMPLACER LES CHAMPS EN S'AIDANT DE LA DOCUMENTATION CI-DESSOUS
#
# Use vhost_HTTP_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
# Use vhost_HTTPS_Generic $vhostFQDN $protoDest $urlDest $logPolicy $accessPolicy $indexingConf $modsecurityStatus
#
## DOCUMENTAION D'UTILISATION
#
# L'activation de le fonction reverse proxy pour un virtualhost se fait par l'utilisation d'une des macros disponibles
#
# vhost_HTTP_Generic : mandataire HTTP vers un serveur mandate interne
# vhost_HTTPS_Generic : mandataire HTTPS avec support d'un certificat letsencrypt et redirection automatique HTTP -> HTTPS
#
#
## PARAMETRES
#
# Chaque macro nécessite plusieurs paramètres qui signifient
#
# $vhostFQDN : FQDN du virtualhost ; il est impératif qu'il corresponde au nom du répertoire dans lequel se trouve la configuration
# $cert : Si HTTPS, le certificat à presenter au navigateur : LE = letsencrypt
# $protoDest : Mode d'acces au mandaté : http | https | balancer
# $urlDest : En mode http et https, indiquer l'url du serveur mandaté, sans le protocole
# En mode balancer, répéter le FQDN pour utiliser comme nom de balancer. Il doit aussi figurer dans la configuration supplémentaire
# $logPolicy : Niveau de log souhaité : debug | info | notice | warn | error | crit | alert | emerg ou combinaison, avec guillemets "debug ssl:warn authz_core:crit dumpio:trace7 rewrite:trace6"
# $accessPolicy : Accessibilite du virtualhost :
# - OpenAccessPolicy : accessible publiquement
# - InternalAccessPolicy : accessible depuis le réseau interne uniquement
# - InternalAdminAccessPolicy : accessible depuis les ip internes des administrateurs uniquement
# - LDAPUserAccessPolicy : accessible à tout utilisateur disposant d'un compte ldap ; peut être suivi de "Require ldap-user"
# - LDAPAdminAccessPolicy : accessible à tout administrateur authentifié par son compte ldap
# $indexingConf : Stratégie vis a vis des moteurs de recherche : AllowCrawlerIndexing | BlockCrawlerIndexing
# $modsecurityStatus : Activation ou pas du module mod_security pour le virtualhost : On | Off | DetectionOnly
# La valeur "On" est preferable en production mais peut amener à gerer une liste d'exclusions
# La valeur "DetectionOnly" est a utiliser pendant la phase d'apprentissage
## CONFIGURATION FACULTATIVE
# si nécessaire, créer un de ces fichiers de configuration facultatifs, au même niveau que le fichier 00_vhost.conf parmi les choix suivants :
# 01_vhost_additional.conf : permet de préciser des directives de configuration supplémentaires pour le virtualhost
# 02_mds_exclusion.conf : permet de définir les exclusions modsecurity ; le programme modsechelper.sh peut aider à les déterminer