acez.nginx
nginx
Rôle pour configurer un conteneur nginx avec support pour des certificats SSL auto-signés et un certificat wildcard Let's Encrypt avec défi DNS.
Limitations
Le défi DNS est actuellement uniquement supporté pour le DNS netcup avec un seul domaine, qui est configuré avec nginx_config_netcup_domain.
Exigences
Docker et toutes les dépendances nécessaires pour gérer les conteneurs Docker doivent être installés sur la machine cible pour que ce rôle fonctionne.
Variables du rôle
| Clé de configuration | Description | Valeurs | Défaut |
|---|---|---|---|
| nginx_container_name | Le nom du conteneur pour le conteneur nginx démarré. | nginx | |
| nginx_container_networks | La liste des réseaux docker pour le conteneur démarré. | ||
| nginx_image_name | Override pour le nom de l'image nginx. Utilisez ceci si vous voulez fournir votre propre image. | nginx | |
| nginx_image_tag | La balise pour l'image nginx utilisée. | stable | |
| nginx_config_expose_ports | Liste des ports exposés au format docker. (ex. - "80:80") | - "80:80" - "443:443" |
|
| nginx_filesystem_root | Le chemin sur le système de fichiers pour les fichiers nginx. | ||
| nginx_filesystem_sites | Le chemin sur le système de fichiers où les configurations des sites sont stockées. | ||
| nginx_filesystem_ssl | Le chemin sur le système de fichiers où les certificats SSL sont stockés. | ||
| nginx_config_cert_email | L'email pour le certificat SSL. | ||
| nginx_config_letsencrypt_dns_challenge_provider | Le fournisseur pour le défi DNS Let's Encrypt. Seul netcup est actuellement supporté. | netcup | |
| nginx_config_letsencrypt_account_email | L'email de compte pour Let's Encrypt. | ||
| nginx_config_letsencrypt_acme_directory | Le répertoire ACME de Let's Encrypt. Peut être en test ou en production. | https://acme-v02.api.letsencrypt.org/directory | |
| nginx_config_sites | Liste des sites nginx | ||
| nginx_config_netcup_api_key | Clé API Netcup | ||
| nginx_config_netcup_api_password | Mot de passe API Netcup | ||
| nginx_config_netcup_customer_id | ID client Netcup | ||
| nginx_config_netcup_domain | Domaine Netcup |
Variables pour nginx_config_sites
| Variable | Description | Valeurs | Défaut |
|---|---|---|---|
| hostname | Le nom d'hôte pour le site. Sera aussi le nom de fichier. | ||
| ssl_provider | Spécifiez le fournisseur SSL. | auto-signé, letsencrypt | |
| path_config | Liste des configurations de chemin. |
Variables pour path_config
| Variable | Description |
|---|---|
| location | L'emplacement http du site à configurer. |
| proxy_pass | Le chemin pour proxy_pass. |
| configuration | Configuration nginx supplémentaire pour le chemin. Elles seront placées 1 à 1 dans la configuration du chemin dans nginx. |
Exemple pour nginx_config_sites
nginx_config_sites:
- hostname: mon.domaine.com
ssl_provider: letsencrypt
path_config:
- location: "/"
proxy_pass: "http://hôte-interne:8080"
- location: "/mon-installation-grafana"
proxy_pass: "http://hôte-interne-2:3000"
configuration:
- "rewrite /grafana/(.*) /$1 break;"
Dépendances
Licence
MIT
Installer
ansible-galaxy install acez.nginxLicence
mit
Téléchargements
190
Propriétaire
Developer based in Ulm, Germany