outsideopen.ssl_certificate
ansible-role-ssl-certificate
Gérer un certificat SSL sur un serveur
Installation
ansible-galaxy install outsideopen.ssl_certificate
Exemple
---
- hosts: webserver
roles:
- role: outsideopen.ssl_certificate
# les certificats devraient être situés dans files/certs/example_com/
# nommés server.crt, ca.crt et server.key
ssl_certificate_name: example_com
Variables de rôle
valeurs par défaut
| Variable | Choix/Par défaut | Commentaires |
|---|---|---|
| ssl_certificate_source_path | certs | chemin sous fichiers pour chercher les certificats |
| ssl_certificate_path | /etc/ssl/private | Où stocker les certificats |
| ssl_certificate_path_cert | {ssl_certificate_path}/{ssl_certificate_name} |
Chemin complet du certificat |
| ssl_certificate_path_owner | root | Utilisateur propriétaire du chemin |
| ssl_certificate_path_group | root | Groupe propriétaire du chemin |
| ssl_certificate_path_mode | 0700 | Mode du chemin |
| ssl_certificate_owner | root | Utilisateur propriétaire du cert |
| ssl_certificate_group | root | Groupe propriétaire du cert |
| ssl_certificate_mode | 0440 | Mode du cert |
| ssl_certificate_files | Liste des fichiers à copier |
ssl_certificate_files
C'est un tableau de dictionnaires, qui définit le fichier local et le fichier de destination
ssl_certificate_files_default:
- file: server.crt
dest: "{{ ssl_certificate_name }}.crt"
- file: ca.crt
dest: "{{ ssl_certificate_name }}-ca.crt"
- file: server.key
dest: "{{ ssl_certificate_name }}.key"
Si vous souhaitez copier un fichier spécifique (par exemple - server.pfx), vous ajouteriez
ssl_certificate_files_extra:
- file: server.pfx
dest: "{{ ssl_certificate_name }}.pfx"
Test
Les tests nécessitent Molecule et Docker
pipenv shell
pip install molecule-docker
ansible-galaxy collection install community.general
molecule test
Licence
MIT
Informations sur l'Auteur
Installer
ansible-galaxy install outsideopen.ssl_certificateLicence
mit
Téléchargements
151
Propriétaire