girder.nginx
girder.nginx
Un rol de Ansible para instalar Nginx, con soporte para HTTPS, y configurarlo para su uso con Girder.
Los certificados SSL/TLS para HTTPS son proporcionados a través de LetsEncrypt. Este rol asegura que los certificados se renueven automáticamente y configura HTTPS para obtener una calificación A+ en SSL Labs Server Test.
Requisitos
Ubuntu 18.04 o superior.
El objetivo debe ser accesible desde Internet a través del nombre de dominio nginx_hostname.
La máquina de destino también debe poder iniciar conexiones salientes UDP desde el puerto 53 hacia Internet, para la resolución DNS y el OCSP stapling. Muchos cortafuegos (por ejemplo, el grupo de seguridad predeterminado de AWS EC2) no permiten esto por defecto.
Variables del Rol
| parámetro | requerido | predeterminado | comentarios |
|---|---|---|---|
nginx_hostname |
sí | El nombre del sitio. {{ inventory_hostname }} puede proporcionar esto. |
|
nginx_registration_email |
no | [email protected] |
La dirección de correo electrónico para registrarse con Let's Encrypt para alertas de expiración. |
nginx_girder_location |
no | / |
La ruta desde la cual se servirá Girder. |
nginx_extra_server_config |
no | Cualquier configuración adicional de Nginx que agregar al bloque server para Girder. |
Dependencias
Este rol no tiene dependencias formales, pero está destinado a ser utilizado junto con el
rol girder.girder.
Ejemplo de Playbook
Un playbook típico utilizando este rol puede verse así:
- name: Desplegar Girder accesible al público
hosts: all
vars:
ansible_python_interpreter: auto
roles:
- role: girder.mongodb
- role: girder.girder
- role: girder.nginx
vars:
nginx_hostname: data.girder.org
Un típico
archivo requirements.yml de Ansible Galaxy
debería verse así:
- src: girder.mongodb
version: master
- src: girder.girder
version: master
- src: girder.nginx
version: master
Licencia
ansible-galaxy install girder.nginx