overmind
/
matrix-docker-ansible-deploy
зеркало из https://github.com/spantaleev/matrix-docker-ansible-deploy
1
0
Форкнуть 0
Код Задачи 0 Релизы 0 Вики Активность
Matrix Docker Ansible eploy
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
2 коммитов
13 Ветки
487 MiB
 
 
Дерево: 81077e6cdf
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из '81077e6cdf'
${ noResults }
matrix-docker-ansible-deploy/roles/matrix-server/tasks/setup_ssl.yml

38 строки
1011 B
Исходник Вина История 

  1. ---

  2. 

  3. - name: Allow access to HTTP/HTTPS in firewalld

  4.   firewalld:

  5.     service: "{{ item }}"

  6.     state: enabled

  7.     immediate: yes

  8.     permanent: yes

  9.   with_items:

  10.     - http

  11.     - https

  12. 

  13. - name: Ensure acmetool Docker image is pulled

  14.   docker_image:

  15.     name: willwill/acme-docker

  16. 

  17. - name: Ensure SSL certificates path exists

  18.   file:

  19.     path: "{{ ssl_certs_path }}"

  20.     state: directory

  21.     mode: 0770

  22.     owner: "{{ matrix_user_username }}"

  23.     group: "{{ matrix_user_username }}"

  24. 

  25. - name: Ensure SSL certificates are marked as wanted in acmetool

  26.   shell: >-

  27.     /usr/bin/docker run --rm --name acmetool-host-grab -p 80:80

  28.     -v {{ ssl_certs_path }}:/certs

  29.     -e ACME_EMAIL={{ ssl_support_email }}

  30.     willwill/acme-docker

  31.     acmetool want {{ hostname_matrix }} {{ hostname_riot }} --xlog.severity=debug

  32. 

  33. - name: Ensure periodic SSL renewal cronjob configured

  34.   template:

  35.     src: "{{ role_path }}/templates/cron.d/ssl-certificate-renewal.j2"

  36.     dest: "/etc/cron.d/ssl-certificate-renewal"

  37.     mode: 0600