outsideopen.ssl_certificate
ansible-role-ssl-certificate
Zarządzaj certyfikatem SSL na serwerze
Instalacja
ansible-galaxy install outsideopen.ssl_certificate
Przykład
---
- hosts: webserver
roles:
- role: outsideopen.ssl_certificate
# certy powinny znajdować się w files/certs/example_com/
# nazwane jako server.crt, ca.crt i server.key
ssl_certificate_name: example_com
Zmienne roli
domyślne
| Zmienna | Wybory/Domyślne | Komentarze |
|---|---|---|
| ssl_certificate_source_path | certs | ścieżka pod files do wyszukiwania certyfikatów |
| ssl_certificate_path | /etc/ssl/private | Gdzie przechowywać certyfikaty |
| ssl_certificate_path_cert | {ssl_certificate_path}/{ssl_certificate_name} |
Całkowita ścieżka do certyfikatu |
| ssl_certificate_path_owner | root | Użytkownik, który będzie właścicielem ścieżki |
| ssl_certificate_path_group | root | Grupa, która będzie właścicielem ścieżki |
| ssl_certificate_path_mode | 0700 | Tryb ścieżki |
| ssl_certificate_owner | root | Użytkownik, który będzie właścicielem certyfikatu |
| ssl_certificate_group | root | Grupa, która będzie właścicielem certyfikatu |
| ssl_certificate_mode | 0440 | Tryb certyfikatu |
| ssl_certificate_files | Lista plików do skopiowania |
ssl_certificate_files
To jest tablica słowników, które definiują lokalny plik i plik docelowy
ssl_certificate_files_default:
- file: server.crt
dest: "{{ ssl_certificate_name }}.crt"
- file: ca.crt
dest: "{{ ssl_certificate_name }}-ca.crt"
- file: server.key
dest: "{{ ssl_certificate_name }}.key"
Jeśli chcesz skopiować konkretny plik (np. server.pfx), dodasz
ssl_certificate_files_extra:
- file: server.pfx
dest: "{{ ssl_certificate_name }}.pfx"
Testowanie
Testowanie wymaga Molecule i Dockera
pipenv shell
pip install molecule-docker
ansible-galaxy collection install community.general
molecule test
Licencja
MIT
Informacje o autorze
Zainstaluj
ansible-galaxy install outsideopen.ssl_certificateLicencja
mit
Pobrania
151
Właściciel