girder.nginx
girder.nginx
Un rôle Ansible pour installer Nginx, avec support HTTPS, et le configurer pour une utilisation avec Girder.
Les certificats SSL/TLS pour HTTPS sont fournis via LetsEncrypt. Ce rôle garantit que les certificats se renouvellent automatiquement et configure HTTPS pour obtenir une note A+ sur le SSL Labs Server Test.
Exigences
Ubuntu 18.04 ou supérieur.
La cible doit être accessible depuis Internet via le nom de domaine nginx_hostname.
La machine cible doit également pouvoir initier des connexions UDP sortantes depuis le port 53 vers Internet, pour la résolution DNS et le OCSP stapling. De nombreux pare-feux (par exemple, le groupe de sécurité par défaut d'AWS EC2) ne permettent pas cela par défaut.
Variables du rôle
| paramètre | requis | par défaut | commentaires |
|---|---|---|---|
nginx_hostname |
oui | Le nom d'hôte du site. {{ inventory_hostname }} peut fournir cela. |
|
nginx_registration_email |
non | [email protected] |
L'adresse e-mail pour s'enregistrer auprès de Let's Encrypt pour les alertes d'expiration. |
nginx_girder_location |
non | / |
Le chemin à partir duquel Girder sera servi. |
nginx_extra_server_config |
non | Toute configuration Nginx supplémentaire à ajouter au bloc server pour Girder. |
Dépendances
Ce rôle n'a pas de dépendances formelles, mais est destiné à être utilisé en conjonction avec le
rôle girder.girder.
Exemple de Playbook
Un playbook typique utilisant ce rôle pourrait ressembler à :
- name: Déployer Girder en accès public
hosts: all
vars:
ansible_python_interpreter: auto
roles:
- role: girder.mongodb
- role: girder.girder
- role: girder.nginx
vars:
nginx_hostname: data.girder.org
Un fichier typique de Ansible Galaxy requirements.yml devrait ressembler à :
- src: girder.mongodb
version: master
- src: girder.girder
version: master
- src: girder.nginx
version: master
Licence
ansible-galaxy install girder.nginx