hispanico.nginx_revproxy
ansible-role-nginx_revproxy
Instala y configura Nginx como proxy inverso para múltiples sitios web.
| GitHub | Calidad | Descargas | Galaxy | Versión |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Requisitos
Este rol requiere Ansible 2.4 o superior.
Variables del Rol
Valores predeterminados:
nginx_revproxy_sites: # Lista de sitios a utilizar como proxy inverso
default: # Establece el sitio predeterminado para devolver 444 (Conexión cerrada sin respuesta)
ssl: false # Establecer en True si deseas redirigir http a https
letsencrypt: false
example.com: # Nombre de dominio
domains: # Lista de alias del server_name
- example.com
- www.example.com
upstreams: # Lista de upstreams
- { backend_address: 192.168.0.100, backend_port: 80 }
- { backend_address: 192.168.0.101, backend_port: 8080 }
auth: # Define este bloque para un único usuario/contraseña HTTP, o déjalo indefinido para vhosts sin autenticación
login: myusername
password: mysecretpassword
extra_locations: # Establece este bloque para agregar una ubicación extra, o déjalo indefinido si no se necesita ubicación extra
websocket: # nombre de la ubicación extra
upstreams: # lista de upstreams para la ubicación extra
- { backend_address: 192.168.0.102, backend_port: 8088 }
listen: 9000 # Especifica en qué puerto deseas escuchar con HTTP claro, o déjalo indefinido para 80
ssl: false # Establecer en True si deseas redirigir http a https
letsencrypt: false # Establecer en True si deseas usar letsencrypt
conn_upgrade: true # Establecer los valores de cabecera de actualización de conexión
acls: # Limitar el acceso a ciertas direcciones de cliente (los valores pueden ser dirección, CIDR, unix o todos)
- { mode: allow, value: 192.168.0.1 }
- { mode: deny, value: all }
example.org: # Nombre de dominio
domains: # Lista de alias del server_name
- example.org
- www.example.org
upstreams: # Lista de upstreams
- { backend_address: 192.168.0.200, backend_port: 80 }
- { backend_address: 192.168.0.201, backend_port: 8080 }
listen: 9000 # Especifica en qué puerto deseas escuchar con HTTP claro, o déjalo indefinido para 80
listen_ssl: 9001 # Especifica en qué puerto deseas escuchar con HTTPS, o déjalo indefinido para 443
ssl: true # Establecer en True si deseas redirigir http a https
ssl_certificate: /etc/ssl/certs/ssl-cert-snakeoil.pem # certificado ssl, utilizado si letsencrypt es falso
ssl_certificate_key: /etc/ssl/private/ssl-cert-snakeoil.key # clave del certificado ssl, utilizado si letsencrypt es falso
letsencrypt: false # Establecer en True si deseas usar letsencrypt
letsencrypt_email: "" # Establecer correo para el certificado de letsencrypt
nginx_revproxy_certbot_auto: false # Establecer en true para instalar certbot-auto
nginx_revproxy_certbot_packages: # Instalar estos paquetes del repositorio, cuando no se utiliza certbot-auto
- certbot
- python3-certbot-nginx
Dependencias
Ninguna.
Ejemplo de Playbook
- hosts: all
roles:
- hispanico.nginx_revproxy
vars:
nginx_revproxy_sites:
default:
ssl: false
letsencrypt: false
example.com:
domains:
- example.com
- www.example.com
upstreams:
- { backend_address: 192.168.0.100, backend_port: 80 }
- { backend_address: 192.168.0.101, backend_port: 80 }
ssl: true
letsencrypt: false
Licencia
Licenciado bajo la Licencia GPLv3. Consulta el archivo LICENSE para más detalles.
Información del Autor
Hispanico
Acerca del proyecto
Manage Nginx as Reverse Proxy
Instalar
ansible-galaxy install hispanico.nginx_revproxyLicencia
gpl-3.0
Descargas
69.4k
Propietario
@openwisp Contributor and @ninuxorg Member