ansible-role-rp_vhost/README.md
2022-06-27 13:14:39 +02:00

38 lines
2.2 KiB
Markdown

# Role : rp_vhost
## Services fournis
Configuration d'un virtualhost sur un reverse proxy
## Variables
```yaml
rp_vhost_fqdn: mastodon.example.com
rp_vhost_cert: LE
rp_vhost_backend_proto: http
rp_vhost_backend_host: machine.domaine.local
rp_vhost_loglevel: info
rp_vhost_access_policy: OpenAccessPolicy
rp_vhost_indexing: Empty
rp_vhost_waf: "On"
rp_vhost_additional_conf: |
# Règles apache spécifiques ici
rp_vhost_mds_exclusion: |
# Règles modsecurity spécifiques ici
SecRuleRemoveById 911100
SecRuleRemoveById 949110
```
| Option | Valeur par défaut | Description |
|--------------------------|----------------------|-----------------------------------------------------------------------------------------|
| rp_vhost_fqdn | | Nom de domaine pour lequel le service mastodon répond |
| rp_vhost_backend_host | | Le serveur de backend hébergeant le service |
| rp_vhost_cert | LE | Type de certificat (parmi ceux supportés par le reverse proxy) |
| rp_vhost_backend_proto | http | Le protocole entre le reverse proxy et le backend (typiquement http ou https) |
| rp_vhost_loglevel | info | Le niveau de log souhaitéserveur de backend hébergeant le service |
| rp_vhost_access_policy | InternalAccessPolicy | Modèle d'autorisation d'accès du reverse proxy |
| rp_vhost_indexing | BlockCrawlerIndexing | Stratégie du reverse proxy vis à vis des robots |
| rp_vhost_waf | "Off" | Activation websecurity du reverse proxy |
| rp_vhost_additional_conf | "" | La configuration apache supplémentaire à placer dans le fichier 1_vhost_additional.conf |
| rp_vhost_mds_exclusion | "" | La configuration modsecurity spécifique à placer dans le fichier 2_mds_exclusion.conf |