ansible ssl

サーバーにSSL証明書とキーをインストールします。
チェーンファイルは定義されている場合のみコピーされます。

デフォルト設定:

ssl_cert_path:    '/etc/ssl/certs'
ssl_key_path:     '/etc/ssl/private'
ssl_crt_name:     'server.crt'
ssl_key_name:     'server.key'
ssl_ica_name:     'server.ca'
ssl_user:         'root'
ssl_group:        'root'
ssl_cert_umask:   '0644'
ssl_key_umask:    '0640'

Playbook内でデフォルト設定を上書きできます。

例: Playbook

- hosts: all
  roles:
    - role: ypsman.ssl
      ssl_cert: vars/certfile.crt
      ssl_key:  vars/certfile.key
      ssl_ica:  vars/chainfile.pem    # 任意
      ssl_cert_path: '/etc/pki/certs' # 任意