ansible-role-httpd: 安装 HTTPd 服务器

此 Ansible 角色旨在在 RHEL/CentOS 上安装 Apache HTTPd HTTP 服务器。

角色变量

mod_headers

• httpd_headers_xss_protection: "1; mode=block": 设置 X-XSS-Protection 头部。
• httpd_headers_x_content_type_options: "nosniff": 设置 X-Content-Type-Options 头部。
• httpd_headers_referer_policy: "strict-origin": 设置 Referrer-Policy 头部。
• httpd_headers_csp: "": 设置 Content-Security-Policy 头部。默认情况下未定义。
• httpd_headers_xframe_options: "SAMEORIGIN": 设置 X-Frame-Options 头部。
• httpd_headers_feature_policy: "": 设置 Feature-Policy 头部。默认情况下未定义。
• httpd_headers_hsts: "max-age=15552001; includeSubDomains;": 设置 HTTP 严格传输安全 头部。

mod_ssl

• httpd_ssl_cipher_order: "on": 设置 SSLHonorCipherOrder 选项。
• httpd_ssl_protocol: 设置 SSLProtocol 选项。
• httpd_ssl_cipher_suite: 设置 SSLCipherSuite 选项。
• httpd_ssl_compression: "off": 设置 SSLCompression 选项。
• httpd_ssl_session_tickets: "off": 设置 SSLSessionTickets 选项。

请参阅 HTTPd 关于 TLS 加密的文档，并查看 Mozilla SSL 配置生成器。

mod_security

• httpd_security_server_tokens: "Prod": 设置 ServerTokens 选项。
• httpd_security_signature: "Off": 设置 ServerSignature 选项。
• httpd_security_secserver_signature: "": 设置 SecServerSignature，来自 security2_module。