ansible-role-httpd: HTTPdサーバーのインストール

このAnsibleロールは、RHEL/CentOSにApache HTTPd HTTPサーバーをインストールすることを目的としています。

ロール変数

mod_headers

• httpd_headers_xss_protection: "1; mode=block": X-XSS-Protectionヘッダーを設定します。
• httpd_headers_x_content_type_options: "nosniff": X-Content-Type-Optionsヘッダーを設定します。
• httpd_headers_referer_policy: "strict-origin": Referrer-Policyヘッダーを設定します。
• httpd_headers_csp: "": Content-Security-Policyヘッダーを設定します。これはデフォルトでは未定義です。
• httpd_headers_xframe_options: "SAMEORIGIN": X-Frame-Optionsヘッダーを設定します。
• httpd_headers_feature_policy: "": Feature-Policyヘッダーを設定します。これはデフォルトでは未定義です。
• httpd_headers_hsts: "max-age=15552001; includeSubDomains;": HTTP Strict Transport Securityヘッダーを設定します。

mod_ssl

• httpd_ssl_cipher_order: "on": SSLHonorCipherOrderオプションを設定します。
• httpd_ssl_protocol: SSLProtocolオプションを設定します。
• httpd_ssl_cipher_suite: SSLCipherSuiteオプションを設定します。
• httpd_ssl_compression: "off": SSLCompressionオプションを設定します。
• httpd_ssl_session_tickets: "off": SSLSessionTicketsオプションを設定します。

詳細については、HTTPdのTLS暗号化に関するドキュメントを参照し、Mozilla SSL設定ジェネレーターもチェックしてください。

mod_security

• httpd_security_server_tokens: "Prod": ServerTokensオプションを設定します。
• httpd_security_signature: "Off": ServerSignatureオプションを設定します。
• httpd_security_secserver_signature: "": security2_module内のSecServerSignatureを設定します。