girder.nginx
girder.nginx
一个用于安装 Nginx 的 Ansible 角色,支持 HTTPS,并为 Girder 配置。
HTTPS 的 SSL/TLS 证书通过 LetsEncrypt 提供。该角色确保证书自动续期,并配置 HTTPS 以在 SSL Labs Server Test 中获得 A+ 评级。
需求
Ubuntu 18.04 及以上版本。
目标机器必须可以通过域名 nginx_hostname 从互联网上访问。
目标机器还应能够从端口 53 发起到互联网的 UDP 连接,以进行 DNS 解析和 OCSP 拼接。许多防火墙(例如 AWS EC2 默认安全组)默认情况下不允许此操作。
角色变量
| 参数 | 必需 | 默认值 | 备注 |
|---|---|---|---|
nginx_hostname |
是 | 网站的主机名。{{ inventory_hostname }} 可以提供此项。 |
|
nginx_registration_email |
否 | [email protected] |
用于注册 Let's Encrypt 的电子邮件地址,以获取到期提醒。 |
nginx_girder_location |
否 | / |
Girder 提供服务的路径。 |
nginx_extra_server_config |
否 | 任何额外的 Nginx 配置,将添加到 Girder 的 server 块中。 |
依赖
该角色没有任何正式依赖,但旨在与 girder.girder 角色 一起使用。
示例剧本
使用该角色的典型剧本可能如下所示:
- name: 部署面向公众的 Girder
hosts: all
vars:
ansible_python_interpreter: auto
roles:
- role: girder.mongodb
- role: girder.girder
- role: girder.nginx
vars:
nginx_hostname: data.girder.org
一个典型的 Ansible Galaxy requirements.yml 文件 应如下所示:
- src: girder.mongodb
version: master
- src: girder.girder
version: master
- src: girder.nginx
version: master
许可证
安装
ansible-galaxy install girder.nginx许可证
apache-2.0
下载
1.8k
拥有者
This organization contains repositories related to the Girder project, a data management toolkit developed and maintained by Kitware.