Ansible SSL

在您的服务器上安装SSL证书和密钥。
链文件只有在定义时才会被复制。

默认设置:

ssl_cert_path:    '/etc/ssl/certs'
ssl_key_path:     '/etc/ssl/private'
ssl_crt_name:     'server.crt'
ssl_key_name:     'server.key'
ssl_ica_name:     'server.ca'
ssl_user:         'root'
ssl_group:        'root'
ssl_cert_umask:   '0644'
ssl_key_umask:    '0640'

您可以在您的Playbook中覆盖默认设置。

示例Playbook

- hosts: all
  roles:
    - role: ypsman.ssl
      ssl_cert: vars/certfile.crt
      ssl_key:  vars/certfile.key
      ssl_ica:  vars/chainfile.pem    # 可选
      ssl_cert_path: '/etc/pki/certs' # 可选