outsideopen.ssl_certificate
ansible-role-ssl-certificate
Gestionar un certificado SSL en un servidor
Instalación
ansible-galaxy install outsideopen.ssl_certificate
Ejemplo
---
- hosts: webserver
roles:
- role: outsideopen.ssl_certificate
# los certificados deben estar ubicados en files/certs/example_com/
# nombrados como server.crt, ca.crt y server.key
ssl_certificate_name: example_com
Variables del Rol
predeterminados
| Variable | Opciones/Predeterminados | Comentarios |
|---|---|---|
| ssl_certificate_source_path | certs | ruta bajo files para buscar certificados |
| ssl_certificate_path | /etc/ssl/private | Donde almacenar los certificados |
| ssl_certificate_path_cert | {ssl_certificate_path}/{ssl_certificate_name} |
Ruta completa del certificado |
| ssl_certificate_path_owner | root | Usuario que posee la ruta |
| ssl_certificate_path_group | root | Grupo que posee la ruta |
| ssl_certificate_path_mode | 0700 | Modo de la ruta |
| ssl_certificate_owner | root | Usuario que posee el certificado |
| ssl_certificate_group | root | Grupo que posee el certificado |
| ssl_certificate_mode | 0440 | Modo del certificado |
| ssl_certificate_files | Lista de archivos a copiar |
ssl_certificate_files
Este es un array de diccionarios que define el archivo local y el archivo de destino
ssl_certificate_files_default:
- file: server.crt
dest: "{{ ssl_certificate_name }}.crt"
- file: ca.crt
dest: "{{ ssl_certificate_name }}-ca.crt"
- file: server.key
dest: "{{ ssl_certificate_name }}.key"
Si deseas copiar un archivo específico (es decir, server.pfx) puedes agregar
ssl_certificate_files_extra:
- file: server.pfx
dest: "{{ ssl_certificate_name }}.pfx"
Pruebas
Las pruebas requieren Molecule y Docker
pipenv shell
pip install molecule-docker
ansible-galaxy collection install community.general
molecule test
Licencia
MIT
Información del Autor
Instalar
ansible-galaxy install outsideopen.ssl_certificateLicencia
mit
Descargas
151
Propietario