Outils pour utilisateurs

Outils du site


trad:why-openbsd.rocks:fact:configuration-syntax

configuration-syntax


Syntaxe de configuration

Tous les fichiers de configuration des services d'OpenBSD suivent un certain schéma. Le schéma est similaire à celui de pf. Bien qu'il n'y ait pas de spécification clairement définie, la syntaxe et le vocabulaire unifiés rend la lecture des services d'OpenBSD facile à comprendre.

acme-client.conf

domain why-openbsd.rocks {
  domain key "/etc/ssl/private/why-openbsd.rocks.key"
  domain certificate "/etc/ssl/why-openbsd.rocks.crt"
  domain full chain certificate "/etc/ssl/why-openbsd.rocks.pem"
  challengedir "/var/www/htdocs/challenges/"
  sign with letsencrypt
}

relayd.conf

http protocol https {
	match request header append "X-Forwarded-For" value "$REMOTE_ADDR"
	match request header append "X-Forwarded-By" \
	    value "$SERVER_ADDR:$SERVER_PORT"
	match request header set "Connection" value "close"

	# Various TCP options
	tcp { sack, backlog 128 }

 	tls { no tlsv1.0, ciphers HIGH }
#	tls no session tickets
}

Des détails :



trad/why-openbsd.rocks/fact/configuration-syntax.txt · Dernière modification: 2020/06/04 14:59 de pengouinpdt