acez.nginx
nginx
Rola do skonfigurowania kontenera nginx z obsługą samopodpisanych certyfikatów SSL oraz certyfikatu wildcard od Let's Encrypt z wyzwaniem DNS.
Ograniczenia
Wyzwaniem DNS aktualnie obsługiwane jest tylko DNS netcup i tylko dla jednej domeny, która jest skonfigurowana w nginx_config_netcup_domain.
Wymagania
Na maszynie docelowej muszą być zainstalowane Docker i wszystkie zależności potrzebne do zarządzania kontenerami Docker, aby ta rola działała prawidłowo.
Zmienne Roli
| Klucz konfiguracyjny | Opis | Wartości | Domyślnie |
|---|---|---|---|
| nginx_container_name | Nazwa kontenera dla uruchomionego kontenera nginx. | nginx | |
| nginx_container_networks | Lista sieci docker dla uruchomionego kontenera. | ||
| nginx_image_name | Nadpisanie nazwy obrazu nginx. Użyj tego, jeśli chcesz podać własny obraz. | nginx | |
| nginx_image_tag | Tag dla używanego obrazu nginx. | stable | |
| nginx_config_expose_ports | Lista portów eksponowanych w formacie docker. (np. - "80:80") | - "80:80" - "443:443" |
|
| nginx_filesystem_root | Ścieżka w systemie plików dla plików nginx. | ||
| nginx_filesystem_sites | Ścieżka w systemie plików, w której przechowywane są konfiguracje witryn. | ||
| nginx_filesystem_ssl | Ścieżka w systemie plików, w której przechowywane są certyfikaty SSL. | ||
| nginx_config_cert_email | Adres email dla certyfikatu SSL. | ||
| nginx_config_letsencrypt_dns_challenge_provider | Dostawca dla wyzwania DNS Let's Encrypt. Obecnie wspierany jest tylko netcup. | netcup | |
| nginx_config_letsencrypt_account_email | Adres email dla Let's Encrypt. | ||
| nginx_config_letsencrypt_acme_directory | Katalog ACME Let's Encrypt. Może być staging lub produkcyjny. | https://acme-v02.api.letsencrypt.org/directory | |
| nginx_config_sites | Lista witryn nginx | ||
| nginx_config_netcup_api_key | Klucz API netcup | ||
| nginx_config_netcup_api_password | Hasło API netcup | ||
| nginx_config_netcup_customer_id | Identyfikator klienta netcup | ||
| nginx_config_netcup_domain | Domena netcup |
Zmienne dla nginx_config_sites
| Zmienna | Opis | Wartości | Domyślnie |
|---|---|---|---|
| hostname | Nazwa hosta dla witryny. Będzie również nazwą pliku. | ||
| ssl_provider | Określ dostawcę SSL. | samopodpisany, letsencrypt | |
| path_config | Lista konfiguracji ścieżki. |
Zmienne dla path_config
| Zmienna | Opis |
|---|---|
| location | Lokalizacja witryny http, która ma być skonfigurowana. |
| proxy_pass | Ścieżka dla proxy_pass. |
| configuration | Dodatkowa konfiguracja nginx dla ścieżki. Zostaną umieszczone 1 do 1 w konfiguracji ścieżek w nginx. |
Przykład dla nginx_config_sites
nginx_config_sites:
- hostname: my.domain.com
ssl_provider: letsencrypt
path_config:
- location: "/"
proxy_pass: "http://internal-host:8080"
- location: "/my-grafana-installation"
proxy_pass: "http://internal-host-2:3000"
configuration:
- "rewrite /grafana/(.*) /$1 break;"
Zależności
Licencja
MIT
Zainstaluj
ansible-galaxy install acez.nginxLicencja
mit
Pobrania
190
Właściciel
Developer based in Ulm, Germany