ansible-role-httpd: instalar servidor HTTPd

Este rol de Ansible tiene como objetivo instalar el servidor Apache HTTPd HTTP en RHEL/CentOS.

Variables del rol

mod_headers

• httpd_headers_xss_protection: "1; mode=block": establece el encabezado X-XSS-Protection.
• httpd_headers_x_content_type_options: "nosniff": establece el encabezado X-Content-Type-Options.
• httpd_headers_referer_policy: "strict-origin": establece el encabezado Referrer-Policy.
• httpd_headers_csp: "": establece el encabezado Content-Security-Policy. Esto está no definido por defecto.
• httpd_headers_xframe_options: "SAMEORIGIN": establece el encabezado X-Frame-Options.
• httpd_headers_feature_policy: "": establece el encabezado Feature-Policy. Esto está no definido por defecto.
• httpd_headers_hsts: "max-age=15552001; includeSubDomains;": establece el encabezado HTTP Strict Transport Security.

mod_ssl

• httpd_ssl_cipher_order: "on": establece la opción SSLHonorCipherOrder.
• httpd_ssl_protocol: establece la opción SSLProtocol.
• httpd_ssl_cipher_suite: establece la opción SSLCipherSuite.
• httpd_ssl_compression: "off": establece la opción SSLCompression.
• httpd_ssl_session_tickets: "off": establece la opción SSLSessionTickets.

Por favor, consulta el documento de HTTPd sobre cifrado TLS y echa un vistazo al Generador de Configuración SSL de Mozilla.

mod_security

• httpd_security_server_tokens: "Prod": establece la opción ServerTokens.
• httpd_security_signature: "Off": establece la opción ServerSignature.
• httpd_security_secserver_signature: "": establece el SecServerSignature dentro del security2_module.