acandid.httpd
Rola Ansible: httpd
=========
Prosta rola Ansible do instalacji i konfiguracji serwera WWW Apache dla RHEL/CentOS 7.
Zainstaluj niezbędne pakiety;
Utrzymuj główny plik konfiguracyjny;
Zainstaluj niestandardowe pliki certyfikatów;
Wymagania
- Ustawienia zapory sieciowej nie są uważane za problem tej roli.
Zmienne Roli
Żadne z poniższych zmiennych nie są wymagane
| Zmienna | Domyślna | Uwagi |
|---|---|---|
web_customlog |
logs/access_log | Lokalizacja pliku dziennika dostępu (http) |
web_vhosts.documentroot |
'/var/www/html' | Ścieżka do katalogu głównego (katalog zawierający pliki html) |
web_errorlog |
logs/error_log | Lokalizacja pliku dziennika błędów (http) |
web_ssl_port |
443 | Numer portu dla połączeń https |
web_port |
80 | Numer portu dla połączeń http |
web_vhosts.serveradmin |
webmaster@yourdomain.com | Adres e-mail administratora serwera |
web_vhost_servername |
Nazwa hosta, której serwer używa do identyfikacji | |
certificate_chain_file |
/etc/pki/tls/certs/ | Nazwa pliku łańcucha certyfikatów. Zobacz poniżej, Instalowanie certyfikatów |
certificate_file |
/etc/pki/tls/certs/ | Nazwa pliku certyfikatu. Zobacz poniżej, Instalowanie certyfikatów |
certificate_key_file |
/etc/pki/tls/private/ | Nazwa pliku klucza certyfikatu. Zobacz poniżej, Instalowanie certyfikatów |
web_ssl_cipher_suite |
... | Zobacz domyślne zmienne |
web_ssl_protocol |
'all -SSLv3 -SSLv2' | Określa używane wersje protokołów SSL/TLS |
web_allow_override |
"All" | AllowOverride |
web_options |
"-Indexes +FollowSymLinks" | Opcje |
Zależności
Brak zależności.
Instalowanie certyfikatów
Domyślnie rola używa certyfikatu samopodpisanego, który jest generowany podczas instalacji mod_ssl. Jeśli chcesz użyć niestandardowego certyfikatu, umieść go w podkatalogu o nazwie files/, względnie miejscu swojego głównego pliku playbook. Następnie ustaw odpowiednie zmienne roli. Aby uzyskać instrukcje dotyczące konfigurowania własnych (samopodpisanych) certyfikatów, zobacz np. CentOS Wiki.
Np. masz klucz serwera example.com.key i plik certyfikatu example.com.crt. Struktura katalogów powinna wyglądać tak:
.
└── files
├── example.com.crt
└── example.com.key
|__ root-certificate.crt # przykład pliku CA
To samo dotyczy pliku łańcucha certyfikatów i pliku certyfikatu CA. Upewnij się, że są dostępne w katalogu files/ i zdefiniuj zmienne certificate_chain_file.
Przykładowy Playbook
hosts: serwer
become: tak
vars:
- vhost_name: "example" # Wprowadź nazwę swojego vhosta, np.: yourdomain.com, a ta funkcja utworzy yourdomain.com.conf oraz ssl.yourdomain.com.conf
roles:
- /sciezka/acandid.httpd
...
Wkład
Problemy, prośby o funkcje i pomysły są mile widziane i można je zamieszczać w sekcji Problemów.
Informacje o autorze
LinkedIn: https://br.linkedin.com/in/almircandido
ansible-galaxy install acandid.httpd