guilieb.httpd
ansible-role-httpd: installer le serveur HTTPd
Ce rôle Ansible a pour objectif d'installer le serveur Apache HTTPd sur RHEL/CentOS.
Variables du rôle
mod_headers
httpd_headers_xss_protection: "1; mode=block": définit l'en-têteX-XSS-Protection.httpd_headers_x_content_type_options: "nosniff": définit l'en-têteX-Content-Type-Options.httpd_headers_referer_policy: "strict-origin": définit l'en-têteReferrer-Policy.httpd_headers_csp: "": définit l'en-têteContent-Security-Policy. Ceci est non défini par défaut.httpd_headers_xframe_options: "SAMEORIGIN": définit l'en-têteX-Frame-Options.httpd_headers_feature_policy: "": définit l'en-têteFeature-Policy. Ceci est non défini par défaut.httpd_headers_hsts: "max-age=15552001; includeSubDomains;": définit l'en-tête HTTP Strict Transport Security.
mod_ssl
httpd_ssl_cipher_order: "on": définit l'optionSSLHonorCipherOrder.httpd_ssl_protocol: définit l'optionSSLProtocol.httpd_ssl_cipher_suite: définit l'optionSSLCipherSuite.httpd_ssl_compression: "off": définit l'optionSSLCompression.httpd_ssl_session_tickets: "off": définit l'optionSSLSessionTickets.
Veuillez vous référer à la documentation HTTPd sur le chiffrement TLS et consultez le Générateur de configuration SSL de Mozilla.
mod_security
httpd_security_server_tokens: "Prod": définit l'optionServerTokens.httpd_security_signature: "Off": définit l'optionServerSignature.httpd_security_secserver_signature: "": définitSecServerSignaturedans lesecurity2_module.
Installer
ansible-galaxy install guilieb.httpdLicence
gpl-3.0
Téléchargements
101
Propriétaire
Software Engineer & Data Scientist @ MAIF