2.2 KiB
2.2 KiB
Role : rp_vhost
Services fournis
Configuration d'un virtualhost sur un reverse proxy
Variables
rp_vhost_fqdn: mastodon.example.com
rp_vhost_cert: LE
rp_vhost_backend_proto: http
rp_vhost_backend_host: machine.domaine.local
rp_vhost_loglevel: info
rp_vhost_access_policy: OpenAccessPolicy
rp_vhost_indexing: Empty
rp_vhost_waf: "On"
rp_vhost_additional_conf: |
# Règles apache spécifiques ici
rp_vhost_mds_exclusion: |
# Règles modsecurity spécifiques ici
SecRuleRemoveById 911100
SecRuleRemoveById 949110
| Option | Valeur par défaut | Description |
|---|---|---|
| rp_vhost_fqdn | Nom de domaine pour lequel le service mastodon répond | |
| rp_vhost_backend_host | Le serveur de backend hébergeant le service | |
| rp_vhost_cert | LE | Type de certificat (parmi ceux supportés par le reverse proxy) |
| rp_vhost_backend_proto | http | Le protocole entre le reverse proxy et le backend (typiquement http ou https) |
| rp_vhost_loglevel | info | Le niveau de log souhaitéserveur de backend hébergeant le service |
| rp_vhost_access_policy | InternalAccessPolicy | Modèle d'autorisation d'accès du reverse proxy |
| rp_vhost_indexing | BlockCrawlerIndexing | Stratégie du reverse proxy vis à vis des robots |
| rp_vhost_waf | "Off" | Activation websecurity du reverse proxy |
| rp_vhost_additional_conf | "" | La configuration apache supplémentaire à placer dans le fichier 1_vhost_additional.conf |
| rp_vhost_mds_exclusion | "" | La configuration modsecurity spécifique à placer dans le fichier 2_mds_exclusion.conf |