Ansible角色：网页服务器（Nginx或Apache）

这个角色用于安装和配置网页服务器。目前，该角色只管理Nginx或Apache（您可以通过变量选择要安装的服务器）。

执行的操作包括：

• 安装最新版本的Nginx或Apache
• 安装最新版本的PHP-FPM
• 安装最新版本的UFW
• 删除网页服务器的默认网站
• 将一些强化的网页模板复制到/root/
• 在防火墙中打开HTTP和HTTPS端口
• 为新用户准备处理网站的基础结构

要求

该角色没有特别的要求。

角色变量

默认情况下，该角色将安装和配置Nginx。不过，如果您想选择Apache，可以设置一个变量。

该角色中默认定义的变量如下：

webserver: nginx

如果您更喜欢安装Apache而不是Nginx，可以将该变量的值设置为apache。

依赖关系

该角色不需要其他角色的依赖。

示例剧本

这是一个使用该角色的简单示例剧本：

hosts: web_srv
user: root
roles:
  - { role: webserver, tags: [ 'webserver' ] }

待办事项

关于网页服务器仍需要进行一些加固和注释，具体如下：

• 假装服务器信息（全局配置）
• 配置某些模块（mod_security或其他WAF）
• 更新本自述文件以解释各种操作（例如：计算HPKP）

许可证

MIT / BSD

作者信息

我的名字是Gaétan。您可以在Twitter上关注我。

网站：ICT Pour Tous