girder.nginx
girder.nginx
Rola Ansible do instalacji Nginx z wsparciem dla HTTPS oraz konfiguracji do pracy z Girder.
Certyfikaty SSL/TLS dla HTTPS są dostarczane przez LetsEncrypt. Ta rola zapewnia automatyczne odnawianie certyfikatów i konfiguruje HTTPS, aby uzyskać ocenę A+ w teście serwera SSL Labs Server Test.
Wymagania
Ubuntu 18.04 lub nowszy.
Maszyna docelowa musi być dostępna z internetu pod nazwą domeny nginx_hostname.
Maszyna docelowa powinna również móc nawiązywać wychodzące połączenia UDP z portu 53 do internetu, w celu rozwiązania DNS i OCSP stapling. Wiele zapór (np. domyślna grupa zabezpieczeń AWS EC2) domyślnie tego nie pozwala.
Zmienne roli
| parametr | wymagany | domyślny | komentarze |
|---|---|---|---|
nginx_hostname |
tak | Nazwa hosta witryny. {{ inventory_hostname }} może to zapewnić. |
|
nginx_registration_email |
nie | [email protected] |
Adres e-mail do rejestracji w Let's Encrypt w celu powiadomień o wygasaniu. |
nginx_girder_location |
nie | / |
Ścieżka, z której będzie serwowany Girder. |
nginx_extra_server_config |
nie | Dodatkowa konfiguracja Nginx do dodania do bloku server dla Girder. |
Zależności
Ta rola nie ma formalnych zależności, ale jest przeznaczona do używania w połączeniu z rolą
girder.girder.
Przykładowy Playbook
Typowy playbook używający tej roli może wyglądać następująco:
- name: Wdrażanie Girder dla użytkowników publicznych
hosts: all
vars:
ansible_python_interpreter: auto
roles:
- role: girder.mongodb
- role: girder.girder
- role: girder.nginx
vars:
nginx_hostname: data.girder.org
Typowy
plik requirements.yml z Ansible Galaxy
może wyglądać tak:
- src: girder.mongodb
version: master
- src: girder.girder
version: master
- src: girder.nginx
version: master
Licencja
ansible-galaxy install girder.nginx