Outils pour utilisateurs

Outils du site


Panneau latéral

Traductions de cette page:

Avez-vous remarqué ?

Il n'y a aucune publicités ou scripts de profilage (tracker) sur ce site.

Ce n'est que grâce à votre aide que l'auteur peut financer l'hébergement et le temps consacré à cet ouvrage.

Si vous voulez l'encourager, vous pouvez faire un don ♥. (même un tout petit ;-))

À propos

Cet ouvrage est publié sous licence CC-BY-SA à l'aide de dokuwiki. Il a été écrit par un libriste curieux (et des contributeurs) qui s'est dit “si moi j'y arrive, pourquoi pas les autres?”. Merci de prévenir si vous partager ce texte ailleurs, juste pour information ;).

Si vous trouvez une erreur, souhaitez contribuer ou avez besoin d'aide, n'hésitez pas à contacter l'auteur.

Créer un livre

 N'hésitez pas à vous servir du bouton “Ajouter au livre” à droite afin de préparer une version imprimable de cette documentation.

12-examples:relaydconf

/etc/relayd.conf

Fichier /etc/relayd.conf :

http protocol "http" {
	include "/etc/relayd.proxy.conf"
}

http protocol "https" {
	include "/etc/relayd.proxy.conf"
	match query hash "sessid"
	tls keypair ybad.name
	tls keypair 3hg.fr
	tls keypair ouaf.xyz
	tls keypair ecolegiens.fr.eu.org
}


relay "www" {
	listen on 127.0.0.1 port 8080
	protocol "http"
	forward to destination
}

relay "tlsforward" {
	listen on 127.0.0.1 port 8443 tls
	protocol "https"
	forward with tls to destination
}

##
# put key in /etc/ssl/private/name.key
# put **fullchain** certificate in /etc/ssl/name.crt

Fichier /etc/relayd.proxy.conf :

# block par défaut, puis ouvre cas par cas
return error
# Pour garder l'IP source
match request header append "X-Forwarded-For" \
    value "$REMOTE_ADDR"
match request header append "X-Forwarded-By" \
    value "$SERVER_ADDR:$SERVER_PORT"

# Pour https
match header set "Keep-Alive" value "$TIMEOUT"

# Securite
match request header remove "Proxy"
match response header set "X-Xss-Protection" value "1; mode=block"
match response header set "Frame-Options" value "SAMEORIGIN"
match response header set "X-Frame-Options" value "SAMEORIGIN"
match response header set "X-Robots-Tag" value "index,nofollow"
match response header set "X-Permitted-Cross-Domain-Policies" value "none"
match response header set "X-Download-Options" value "noopen"
match response header set "X-Content-Type-Options" value "nosniff"
match response header set "Referrer-Policy" value "no-referrer"
match response header set "Feature-Policy" value "fullscreen 'self'"

# fun
match response header set "X-Powered-By" value "Powered by OpenBSD"

# etiquette pour utf-8 et gain de temps
match request path "/*.html" tag "HTML"

# etiquettes pour gestion du cache
match request path "/*.css" tag "CACHE"
match request path "/*.js" tag "CACHE"
match request path "/*.atom" tag "CACHE"
match request path "/*.rss" tag "CACHE"
match request path "/*.xml" tag "CACHE"
match request path "/*.jpg" tag "CACHE"
match request path "/*.png" tag "CACHE"
match request path "/*.svg" tag "CACHE"
match request path "/*.gif" tag "CACHE"
match request path "/*.ico" tag "CACHE"

match response tagged "CACHE" header set "Cache-Control" value \
    "public, max-age=86400"
match response tagged "HTML" header set "Content-Type" value "text/html; charset=UTF-8"

# anti robots sur wordpress que je n'ai pas
block quick path "/wp-*" label '<em>Stop scanning for wordpress</em>.'

# apparence de l'erreur
return error style "body { background: silver; color: black; text-align:center } hr {border:0;
background-color:silver; color:silver; height:1px; width:30%; margin-top:50px;}"
pass

Contribu(trices|teurs) :

prx
12-examples/relaydconf.txt · Dernière modification: 2019/11/29 09:21 de prx