outsideopen.ssl_certificate
ansible-role-ssl-certificate
サーバー上でSSL証明書を管理する
インストール
ansible-galaxy install outsideopen.ssl_certificate
例
---
- hosts: webserver
roles:
- role: outsideopen.ssl_certificate
# 証明書は files/certs/example_com/ に配置する必要があり、
# server.crt、ca.crt、server.key と名付ける
ssl_certificate_name: example_com
ロール変数
デフォルト
| 変数 | 選択肢/デフォルト | コメント |
|---|---|---|
| ssl_certificate_source_path | certs | 証明書を検索するためのファイルの下のパス |
| ssl_certificate_path | /etc/ssl/private | 証明書を格納する場所 |
| ssl_certificate_path_cert | {ssl_certificate_path}/{ssl_certificate_name} |
完全な証明書パス |
| ssl_certificate_path_owner | root | パスの所有ユーザー |
| ssl_certificate_path_group | root | パスの所有グループ |
| ssl_certificate_path_mode | 0700 | パスの権限 |
| ssl_certificate_owner | root | 証明書の所有ユーザー |
| ssl_certificate_group | root | 証明書の所有グループ |
| ssl_certificate_mode | 0440 | 証明書の権限 |
| ssl_certificate_files | コピーするファイルのリスト |
ssl_certificate_files
これはローカルファイルと宛先ファイルを定義する辞書の配列です。
ssl_certificate_files_default:
- file: server.crt
dest: "{{ ssl_certificate_name }}.crt"
- file: ca.crt
dest: "{{ ssl_certificate_name }}-ca.crt"
- file: server.key
dest: "{{ ssl_certificate_name }}.key"
特定のファイル(例:server.pfx)をコピーしたい場合、次のように追加します。
ssl_certificate_files_extra:
- file: server.pfx
dest: "{{ ssl_certificate_name }}.pfx"
テスト
テストにはMoleculeとDockerが必要です。
pipenv shell
pip install molecule-docker
ansible-galaxy collection install community.general
molecule test
ライセンス
MIT