cchurch.win-iis
Win-IIS
管理Windows服务器上的基本IIS(互联网信息服务)配置。如果未安装Web-Server功能,将会自动安装。
角色变量
使用以下变量来创建或更新与网站关联的应用程序池:
iis_app_pool_name:要创建或更新并与网站关联的应用程序池名称;默认值为'DefaultAppPool'。iis_app_pool_attributes:应用程序池的额外配置属性;默认值为'',表示不指定额外属性。
使用以下变量来配置基本的IIS网站选项:
iis_site_name:IIS网站名称;默认值为'Default Web Site'。iis_site_id:站点编号,只有在创建新站点时可以指定;默认值为'',表示不指定站点编号。iis_site_ip:用于监听连接的IP地址;默认值为'*',表示监听所有地址。iis_site_port:用于监听连接的端口;默认值为80。iis_site_ssl:启用网站处理SSL流量;默认值为false。使用下面的绑定选项来指定主机名、协议和证书信息。iis_site_hostname:网站的主要主机名,默认值为'',表示响应任何未被配置为其他站点的主机名。iis_site_path:包含该网站所提供文件的目录,新创建时如果不存在则会创建。默认值为'C:\inetpub\wwwroot',这是IIS安装时的常见默认路径。iis_site_parameters:网站配置的额外参数;默认值为'',表示不指定额外参数。iis_site_state:网站状态;默认值为'started'。可以使用'absent'来删除站点。iis_site_web_config:用于创建iis_site_path中的web.config文件的Jinja模板的本地路径。默认值为"",表示不创建web.config文件。iis_site_web_config_force:即使已存在文件,也始终写入web.config文件;默认值为true。
使用以下变量来指定网站应服务的其他主机名、地址或端口。iis_binding_*变量为所有绑定提供默认值,可为iis_bindings中的每一项覆盖。
iis_binding_host_header:绑定的额外主机名,默认值为''。iis_binding_ip:用于监听连接的额外IP地址;默认值为'*'。iis_binding_port:用于监听连接的额外端口;默认值为80。iis_binding_protocol:用于连接的协议;默认值为'http'。支持的值有'http'、'https'和'ftp'。iis_binding_state:绑定的状态;默认值为'present'。使用'absent'来删除绑定。iis_binding_certificate_store_name:包含SSL证书的证书库名称;默认值为'My'。iis_binding_certificate_hash:SSL证书的证书哈希;默认值为'',表示不指定证书。iis_bindings:指定网站绑定的项目列表,每个项目可以使用以下任意键来覆盖上述默认值:host_headeripportprotocolstatecertificate_store_namecertificate_hash
使用以下变量覆盖站点路径上的文件系统权限:
iis_acl_path:更新ACL的路径,默认值为iis_site_path。指定""(空字符串)以跳过ACL更新。iis_acl_user:IIS用户组;默认值为'IIS_IUSRS'。iis_acl_rights:分配给用户或组的权限;默认值为'FullControl'。iis_acl_type:ACL类型;默认值为'allow'。iis_acl_state:ACL状态;默认值为'present'。iis_acl_inherit:ACL继承选项;默认值为'ContainerInherit, ObjectInherit'。iis_acl_propagation:ACL传播选项;默认值为'None'。
示例剧本
以下示例剧本删除默认的IIS网站,然后在端口80之外,在端口8080上添加一个新网站:
- hosts: windows
roles:
- role: cchurch.win-iis
iis_site_name: 'Default Web Site'
iis_site_state: absent
- role: cchurch.win-iis
iis_site_name: 'My New Site'
iis_site_path: 'C:\www\mynewsite'
iis_bindings:
- port: 8080
许可证
BSD
作者信息
Chris Church chris@ninemoreminutes.com