acandid.httpd
Ansibleロール: httpd
=========
RHEL/CentOS 7用のApacheウェブサーバーをインストールし、設定するためのシンプルなAnsibleロールです。
必要なパッケージをインストールします;
メイン設定ファイルを維持します;
カスタム証明書ファイルをインストールします;
要件
- ファイアウォールの設定は、このロールの対象ではありません。
ロール変数
以下の変数は必須ではありません。
| 変数 | デフォルト | コメント |
|---|---|---|
web_customlog |
logs/access_log | アクセスログファイルの場所 (http) |
web_vhosts.documentroot |
'/var/www/html' | ドキュメントルートへのパス (HTMLファイルがあるディレクトリ) |
web_errorlog |
logs/error_log | エラーログファイルの場所 (http) |
web_ssl_port |
443 | https接続用のポート番号 |
web_port |
80 | http接続用のポート番号 |
web_vhosts.serveradmin |
webmaster@yourdomain.com | サーバー管理者のメールアドレス |
web_vhost_servername |
サーバーが自身を識別するために使用するホスト名 | |
certificate_chain_file |
/etc/pki/tls/certs/ | 証明書チェインファイルの名前。証明書のインストールを参照 |
certificate_file |
/etc/pki/tls/certs/ | 証明書ファイルの名前。証明書のインストールを参照 |
certificate_key_file |
/etc/pki/tls/private/ | 証明書キーファイルの名前。証明書のインストールを参照 |
web_ssl_cipher_suite |
... | デフォルト変数を参照 |
web_ssl_protocol |
'all -SSLv3 -SSLv2' | 使用可能なSSL/TLSプロトコルバージョンを指定 |
web_allow_override |
"All" | AllowOverride |
web_options |
"-Indexes +FollowSymLinks" | オプション |
依存関係
依存関係はありません。
証明書のインストール
デフォルトでは、このロールはmod_sslをインストールするときに生成される自己署名証明書を使用します。カスタム証明書を使用したい場合は、メインプレイブックの位置を基準にしてfiles/という名前のサブディレクトリに配置してください。次に、適切なロール変数を設定します。独自の(自己署名)証明書の設定方法については、例えばCentOS Wikiを参照してください。
例:サーバーキーexample.com.keyと証明書ファイルexample.com.crtがあります。ディレクトリ構造は以下のようになります:
.
└── files
├── example.com.crt
└── example.com.key
|__ root-certificate.crt #例のCAファイル
証明書チェインファイルとCA証明書ファイルも同様にしてください。それらがfiles/ディレクトリに存在することを確認し、変数certificate_chain_fileを定義してください。
例プレイブック
hosts: server
become: yes
vars:
- vhost_name: "example" # vhostの名前を入力します。例: yourdomain.com。これにより、yourdomain.com.confおよびssl.yourdomain.com.confが作成されます。
roles:
- /path/acandid.httpd
...
貢献
問題、機能リクエスト、アイデアは歓迎します。Issuesセクションに投稿できます。
著者情報
LinkedIn: https://br.linkedin.com/in/almircandido