nginx
girder.nginx
Это роль Ansible для установки Nginx с поддержкой HTTPS и его настройки для работы с Girder.
SSL/TLS сертификаты для HTTPS предоставляются через LetsEncrypt. Эта роль обеспечивает автоматическое обновление сертификатов и настраивает HTTPS для получения оценки A+ от SSL Labs Server Test.
Требования
Ubuntu 18.04 или выше.
Целевая машина должна быть доступна из интернета по доменному имени
nginx_hostname.
Целевая машина также должна иметь возможность инициировать исходящие UDP-соединения с порта 53 в интернет для разрешения DNS и OCSP stapling. Многие файрволы (например, группа безопасности по умолчанию AWS EC2) по умолчанию не позволяют это.
Переменные роли
| параметр | обязательный | по умолчанию | комментарии |
|---|---|---|---|
nginx_hostname |
да | Имя хоста сайта. {{ inventory_hostname }} может предоставить это. |
|
nginx_registration_email |
нет | [email protected] |
Электронная почта для регистрации в Let's Encrypt для уведомлений об истечении срока. |
nginx_girder_location |
нет | / |
Путь, откуда будет обслуживаться Girder. |
nginx_extra_server_config |
нет | Любая дополнительная конфигурация Nginx, которая будет добавлена в блок server для Girder. |
Зависимости
У этой роли нет формальных зависимостей, но она предназначена для использования вместе с ролью
girder.girder.
Пример плейбука
Типичный плейбук, использующий эту роль, может выглядеть так:
- name: Развертывание публичного Girder
hosts: all
vars:
ansible_python_interpreter: auto
roles:
- role: girder.mongodb
- role: girder.girder
- role: girder.nginx
vars:
nginx_hostname: data.girder.org
Типичный файл
Ansible Galaxy requirements.yml
может выглядеть так:
- src: girder.mongodb
version: master
- src: girder.girder
version: master
- src: girder.nginx
version: master
Лицензия
ansible-galaxy install girder/ansible-role-girder-nginx