ansible-role-httpd: установка сервера HTTPd

Эта Ansible роль предназначена для установки Apache HTTPd HTTP сервера на RHEL/CentOS.

Переменные роли

mod_headers

• httpd_headers_xss_protection: "1; mode=block": устанавливает заголовок X-XSS-Protection.
• httpd_headers_x_content_type_options: "nosniff": устанавливает заголовок X-Content-Type-Options.
• httpd_headers_referer_policy: "strict-origin": устанавливает заголовок Referrer-Policy.
• httpd_headers_csp: "": устанавливает заголовок Content-Security-Policy. Это по умолчанию не определено.
• httpd_headers_xframe_options: "SAMEORIGIN": устанавливает заголовок X-Frame-Options.
• httpd_headers_feature_policy: "": устанавливает заголовок Feature-Policy. Это по умолчанию не определено.
• httpd_headers_hsts: "max-age=15552001; includeSubDomains;": устанавливает заголовок HTTP Strict Transport Security.

mod_ssl

• httpd_ssl_cipher_order: "on": устанавливает опцию SSLHonorCipherOrder.
• httpd_ssl_protocol: устанавливает опцию SSLProtocol.
• httpd_ssl_cipher_suite: устанавливает опцию SSLCipherSuite.
• httpd_ssl_compression: "off": устанавливает опцию SSLCompression.
• httpd_ssl_session_tickets: "off": устанавливает опцию SSLSessionTickets.

Пожалуйста, ознакомьтесь с документом HTTPd о TLS шифровании и посмотрите Генератор конфигурации SSL от Mozilla.

mod_security

• httpd_security_server_tokens: "Prod": устанавливает опцию ServerTokens.
• httpd_security_signature: "Off": устанавливает опцию ServerSignature.
• httpd_security_secserver_signature: "": устанавливает SecServerSignature в модуле security2.