acez.nginx
nginx
Rol para configurar un contenedor nginx con soporte para certificados ssl auto-firmados y certificado comodín de Let's Encrypt con desafío DNS.
Limitaciones
El desafío DNS actualmente solo es compatible con el DNS de netcup y solo con un dominio, que se configura con nginx_config_netcup_domain.
Requisitos
Docker y todas las dependencias para gestionar contenedores de Docker deben estar instaladas en la máquina de destino para que este rol funcione.
Variables del Rol
| Clave de Configuración | Descripción | Valores | Predeterminado |
|---|---|---|---|
| nginx_container_name | El nombre del contenedor para el contenedor nginx iniciado. | nginx | |
| nginx_container_networks | La lista de redes de docker para el contenedor iniciado. | ||
| nginx_image_name | Sobrescribe el nombre de la imagen de nginx. Usa esto si deseas proporcionar tu propia imagen. | nginx | |
| nginx_image_tag | La etiqueta para la imagen de nginx utilizada. | estable | |
| nginx_config_expose_ports | Lista de puertos expuestos en formato docker. (ej. - "80:80") | - "80:80" - "443:443" |
|
| nginx_filesystem_root | La ruta en el sistema de archivos para los archivos de nginx. | ||
| nginx_filesystem_sites | La ruta en el sistema de archivos donde se almacenan las configuraciones de los sitios. | ||
| nginx_filesystem_ssl | La ruta en el sistema de archivos donde se almacenan los certificados SSL. | ||
| nginx_config_cert_email | El correo electrónico para el certificado SSL. | ||
| nginx_config_letsencrypt_dns_challenge_provider | El proveedor para el desafío DNS de Let's Encrypt. Actualmente solo se admite netcup. | netcup | |
| nginx_config_letsencrypt_account_email | El correo electrónico de la cuenta para Let's Encrypt. | ||
| nginx_config_letsencrypt_acme_directory | El directorio ACME de Let's Encrypt. Puede ser de prueba o producción. | https://acme-v02.api.letsencrypt.org/directory | |
| nginx_config_sites | Lista de sitios nginx | ||
| nginx_config_netcup_api_key | Clave API de netcup | ||
| nginx_config_netcup_api_password | Contraseña API de netcup | ||
| nginx_config_netcup_customer_id | ID de cliente de netcup | ||
| nginx_config_netcup_domain | Dominio de netcup |
Variables para nginx_config_sites
| Variable | Descripción | Valores | Predeterminado |
|---|---|---|---|
| hostname | El nombre de host para el sitio. También será el nombre del archivo. | ||
| ssl_provider | Especificar el proveedor de ssl. | auto-firmado, letsencrypt | |
| path_config | Lista de configuraciones de ruta. |
Variables para path_config
| Variable | Descripción |
|---|---|
| location | La ubicación del sitio http a ser configurada. |
| proxy_pass | La ruta para proxy_pass. |
| configuration | Configuración adicional de nginx para la ruta. Se colocarán 1 a 1 en la configuración de la ruta en nginx. |
Ejemplo para nginx_config_sites
nginx_config_sites:
- hostname: my.domain.com
ssl_provider: letsencrypt
path_config:
- location: "/"
proxy_pass: "http://host-interno:8080"
- location: "/mi-instalación-grafana"
proxy_pass: "http://host-interno-2:3000"
configuration:
- "rewrite /grafana/(.*) /$1 break;"
Dependencias
Licencia
MIT
Instalar
ansible-galaxy install acez.nginxLicencia
mit
Descargas
190
Propietario
Developer based in Ulm, Germany