outsideopen.ssl_certificate
ansible-role-ssl-certificate
Управление SSL сертификатом на сервере
Установка
ansible-galaxy install outsideopen.ssl_certificate
Пример
---
- hosts: webserver
roles:
- role: outsideopen.ssl_certificate
# сертификаты должны находиться в files/certs/example_com/
# с именами server.crt, ca.crt и server.key
ssl_certificate_name: example_com
Переменные роли
значения по умолчанию
| Переменная | Выбор/По умолчанию | Комментарии |
|---|---|---|
| ssl_certificate_source_path | certs | путь в папке files для поиска сертификатов |
| ssl_certificate_path | /etc/ssl/private | Где хранить сертификаты |
| ssl_certificate_path_cert | {ssl_certificate_path}/{ssl_certificate_name} |
Полный путь к сертификату |
| ssl_certificate_path_owner | root | Пользователь, которому принадлежит путь |
| ssl_certificate_path_group | root | Группа, которой принадлежит путь |
| ssl_certificate_path_mode | 0700 | Режим доступа к пути |
| ssl_certificate_owner | root | Пользователь, которому принадлежат сертификаты |
| ssl_certificate_group | root | Группа, которой принадлежат сертификаты |
| ssl_certificate_mode | 0440 | Режим сертификата |
| ssl_certificate_files | Список файлов для копирования |
ssl_certificate_files
Это массив словарей, определяющих локальный файл и файл назначения
ssl_certificate_files_default:
- file: server.crt
dest: "{{ ssl_certificate_name }}.crt"
- file: ca.crt
dest: "{{ ssl_certificate_name }}-ca.crt"
- file: server.key
dest: "{{ ssl_certificate_name }}.key"
Если вы хотите скопировать конкретный файл (например, server.pfx), добавьте
ssl_certificate_files_extra:
- file: server.pfx
dest: "{{ ssl_certificate_name }}.pfx"
Тестирование
Для тестирования требуются Molecule и Docker
pipenv shell
pip install molecule-docker
ansible-galaxy collection install community.general
molecule test
Лицензия
MIT
Информация об авторе
Установить
ansible-galaxy install outsideopen.ssl_certificateЛицензия
mit
Загрузки
151
Владелец