httpd
Ansible Роль: httpd
=========
Простая Ansible роль для установки и настройки веб-сервера Apache для RHEL/CentOS 7.
Установка необходимых пакетов;
Поддержка основного конфигурационного файла;
Установка пользовательских файлов сертификатов;
Требования
- Настройки межсетевого экрана не учитываются в этой роли.
Переменные роли
Ни одна из приведенных ниже переменных не является обязательной.
| Переменная | Значение по умолчанию | Комментарии |
|---|---|---|
web_customlog |
logs/access_log | Место расположения файла журнала доступа (http) |
web_vhosts.documentroot |
'/var/www/html' | Путь к корневому каталогу (каталог, содержащий html файлы) |
web_errorlog |
logs/error_log | Место расположения файла журнала ошибок (http) |
web_ssl_port |
443 | Номер порта для https соединений |
web_port |
80 | Номер порта для http соединений |
web_vhosts.serveradmin |
webmaster@yourdomain.com | Электронный адрес администратора сервера |
web_vhost_servername |
Имя хоста, которое сервер использует для самопознания | |
certificate_chain_file |
/etc/pki/tls/certs/ | Имя файла цепочки сертификатов. См. ниже, Установка сертификатов |
certificate_file |
/etc/pki/tls/certs/ | Имя файла сертификата. См. ниже, Установка сертификатов |
certificate_key_file |
/etc/pki/tls/private/ | Имя файла ключа сертификата. См. ниже, Установка сертификатов |
web_ssl_cipher_suite |
... | См. переменные по умолчанию |
web_ssl_protocol |
'all -SSLv3 -SSLv2' | Указывает используемые версии протоколов SSL/TLS |
web_allow_override |
"All" | AllowOverride |
web_options |
"-Indexes +FollowSymLinks" | Опции |
Зависимости
Зависимостей нет.
Установка сертификатов
По умолчанию роль использует самоподписанный сертификат, который создается при установке mod_ssl. Если вы хотите использовать пользовательский сертификат, поместите его в подкаталог с именем files/, относительно вашего основного местоположения плейбука. Затем установите соответствующие переменные роли. Для инструкций о том, как настроить свои собственные (самоподписанные) сертификаты, смотрите, например, CentOS Wiki.
Например, у вас есть серверный ключ example.com.key и файл сертификата example.com.crt. Структура каталогов должна выглядеть так:
.
└── files
├── example.com.crt
└── example.com.key
|__ root-certificate.crt # пример файла CA
То же самое касается файла цепочки сертификатов и файла сертификата CA. Убедитесь, что они доступны в каталоге files/, и определите переменную certificate_chain_file.
Пример плейбука
hosts: server
become: yes
vars:
- vhost_name: "example" # Введите имя вашего vhost, например: yourdomain.com, и эта функция создаст yourdomain.com.conf и ssl.yourdomain.com.conf
roles:
- /path/acandid.httpd
...
Вклад
Проблемы, запросы на функционал, идеи приветствуются и могут быть размещены в разделе проблем.
Информация об авторе
LinkedIn: https://br.linkedin.com/in/almircandido
ansible-galaxy install acandid/httpd