girder.nginx
girder.nginx
Eine Ansible-Rolle zur Installation von Nginx mit HTTPS-Unterstützung und deren Konfiguration zur Verwendung mit Girder.
SSL/TLS-Zertifikate für HTTPS werden über LetsEncrypt bereitgestellt. Diese Rolle sorgt dafür, dass die Zertifikate automatisch erneuert werden und konfiguriert HTTPS, um eine A+ Bewertung von SSL Labs Server Test zu erhalten.
Anforderungen
Ubuntu 18.04 oder höher.
Das Ziel muss über den Domainnamen nginx_hostname aus dem Internet erreichbar sein.
Die Zielmaschine sollte auch in der Lage sein, ausgehende UDP-Verbindungen von Port 53 ins Internet herzustellen, um DNS-Auflösung und OCSP-Stapling zu ermöglichen. Viele Firewalls (z.B. die Standard-Sicherheitsgruppe von AWS EC2) erlauben dies standardmäßig nicht.
Rollen-Variablen
| Parameter | erforderlich | Standard | Kommentare |
|---|---|---|---|
nginx_hostname |
ja | Der Hostname der Seite. {{ inventory_hostname }} kann dies bereitstellen. |
|
nginx_registration_email |
nein | [email protected] |
Die E-Mail-Adresse zur Registrierung bei Let's Encrypt für Ablaufwarnungen. |
nginx_girder_location |
nein | / |
Der Pfad, von dem Girder bereitgestellt wird. |
nginx_extra_server_config |
nein | Jegliche zusätzliche Nginx-Konfiguration, die zum server Block für Girder hinzugefügt werden soll. |
Abhängigkeiten
Diese Rolle hat keine formellen Abhängigkeiten, ist jedoch dafür gedacht, in Kombination mit der
girder.girder Rolle verwendet zu werden.
Beispiel-Playbook
Ein typisches Playbook, das diese Rolle verwendet, könnte so aussehen:
- name: Öffentlich sichtbare Girder bereitstellen
hosts: all
vars:
ansible_python_interpreter: auto
roles:
- role: girder.mongodb
- role: girder.girder
- role: girder.nginx
vars:
nginx_hostname: data.girder.org
Eine typische
Ansible Galaxy requirements.yml-Datei
sollte so aussehen:
- src: girder.mongodb
version: master
- src: girder.girder
version: master
- src: girder.nginx
version: master
Lizenz
ansible-galaxy install girder.nginx