acandid.httpd
Ansible Rolle: httpd
=========
Eine einfache Ansible-Rolle zum Installieren und Konfigurieren des Apache-Webservers für RHEL/CentOS 7.
Installieren der notwendigen Pakete;
Pflegen der Hauptkonfigurationsdatei;
Installieren benutzerdefinierter Zertifikatdateien;
Anforderungen
- Die Firewall-Einstellungen werden in dieser Rolle nicht berücksichtigt.
Rollenvariablen
Keine der folgenden Variablen ist erforderlich
| Variable | Standard | Kommentare |
|---|---|---|
web_customlog |
logs/access_log | Speicherort der Zugriffsprotokolldatei (http) |
web_vhosts.documentroot |
'/var/www/html' | Pfad zum Document Root (Verzeichnis mit HTML-Dateien) |
web_errorlog |
logs/error_log | Speicherort der Fehlermeldungsprotokolldatei (http) |
web_ssl_port |
443 | Portnummer für HTTPS-Verbindungen |
web_port |
80 | Portnummer für HTTP-Verbindungen |
web_vhosts.serveradmin |
webmaster@yourdomain.com | E-Mail-Adresse des Serveradministrators |
web_vhost_servername |
Hostname, den der Server zur Identifizierung verwendet | |
certificate_chain_file |
/etc/pki/tls/certs/ | Name einer Zertifikatskette. Siehe unten, Zertifikate installieren |
certificate_file |
/etc/pki/tls/certs/ | Name der Zertifikatsdatei. Siehe unten, Zertifikate installieren |
certificate_key_file |
/etc/pki/tls/private/ | Name der Zertifikatschlüsseldatei. Siehe unten, Zertifikate installieren |
web_ssl_cipher_suite |
... | Siehe Standardvariablen |
web_ssl_protocol |
'all -SSLv3 -SSLv2' | Gibt verwendbare SSL/TLS-Protokollversionen an |
web_allow_override |
"All" | AllowOverride |
web_options |
"-Indexes +FollowSymLinks" | Optionen |
Abhängigkeiten
Keine Abhängigkeiten.
Zertifikate installieren
Standardmäßig verwendet die Rolle das selbstsignierte Zertifikat, das beim Installieren von mod_ssl generiert wird. Wenn Sie ein benutzerdefiniertes Zertifikat verwenden möchten, legen Sie es in ein Unterverzeichnis mit dem Namen files/, relativ zu Ihrem Haupt-Playbook-Speicherort, ab. Setzen Sie dann die entsprechenden Rollenvariablen. Für Anleitungen zur Einrichtung Ihrer eigenen (selbstsignierten) Zertifikate siehe z.B. das CentOS Wiki.
Beispiel: Sie haben einen Server-Schlüssel example.com.key und eine Zertifikatdatei example.com.crt. Die Verzeichnisstruktur sollte folgendermaßen aussehen:
.
└── files
├── example.com.crt
└── example.com.key
|__ root-certificate.crt # Beispiel CA-Datei
Das gleiche gilt für eine Zertifikatskette und eine CA-Zertifikatsdatei. Stellen Sie sicher, dass sie im files/-Verzeichnis verfügbar sind und definieren Sie die Variablen certificate_chain_file.
Beispiel-Playbook
hosts: server
become: yes
vars:
- vhost_name: "example" # Geben Sie den Namen Ihres vhosts ein, z.B.: yourdomain.com, und diese Funktion erstellt die yourdomain.com.conf und ssl.yourdomain.com.conf
roles:
- /path/acandid.httpd
...
Mitwirken
Probleme, Funktionsanfragen, Ideen sind willkommen und können im Abschnitt "Issues" gepostet werden.
Autoreninformation
LinkedIn: https://br.linkedin.com/in/almircandido
ansible-galaxy install acandid.httpd