Ansible httpd Role Teil 2: Default vHost und SSL verwenden

Im letzten Artikel haben wir uns angeschaut, wie man mit Ansible einen Webserver (httpd) automatisiert installieren kann. Heute schauen wir uns an, wie man einen default vHost erstellen kann und wie man diesen anschließend mit einem SSL Zertifikat ausstattet.

Anpassen der httpd Role Struktur

Diesmal müssen wir ein paar Dateien im Ordner files unserer Rolle hinzufügen. Das ganze sollte dann so aussehen:

Ich zeige euch hier mal schnell der Inhalt der Dateien. Da dies aber kein generelles httpd bzw. Apache Tutorial ist, werde ich diese nicht weiter erklären.

example.com.conf:

example-ssl.com.conf:

index.html:

Anpassen der Ansible httpd Role tasks/main.yml und SSL

Um nun einen default vHost und einen entsprechenden ssl vHost auf dem System zu hinterlegen, müssen wir einige Änderungen an der tasks/main.yml durchführen.

Wir beginnen damit, verschiedene Ordner anzulegen. Diese werden wir im weiteren Verlauf mit Daten befüllen.

In diesem Block kopieren wir eine zuvor erstelle index.html in den DocumentRoot unseres Webservers. Diese werden wir am Ende des Tutorials im Webbrowser aufrufen.

Anschließend müssen wir das erste mal eine bereits vorhandene Datei erweitern. Wir fügen mit der Funktion blockinfile die Zeile „IncludeOptional sites-enabled/*.conf“ an das Ende der Datei /etc/httpd/conf/httpd.conf an.

Nun folgt wieder das kopieren einer Datei. Diesmal ist eine eine Standard vHost Konfiguration.

Nachdem wir den vHost auf dem Webserver hinterlegt haben, erstellen wir nun einen Link um den vHost zu aktivieren.

Um SSL Verwenden zu können, müssen wir das entsprechende Modul für den Webserver installieren. Dieses wird bei der Installation automatisch auch aktiviert. Aus diesem Grund ist dafür kein gesonderter Schritt notwendig.

Nun können wir das self-signed SSL Zertifikat erstellen. Dafür verwende ich die command Funktion von Ansible. Der Aufruf von openssl ist so, wie er auch manuell ausgeführt wird. Auf eine Erklärung im Detail verzichte ich an dieser Stelle.

Nachdem wir die Vorbereitung für SSL abgeschlossen haben, können wir nur eine Beispieldatei für den SSL vHost kopieren.

Auch dieser vHost wird anschließend wieder aktiviert.

Zu guter letzt starten wir den Webserver einmal neu.

Anpassen der Ansible httpd Role defaults/main.yml

Nun legen wir noch die entsprechenden Variablen für die beiden default vHost an. Mit diesen können wir dann entscheiden ob der default vHost mit oder ohne SSL installiert wird.

Ausführen der Rolle

Als erstes wollen wir nur den default vHost ohne SSL auf unserem System installieren. Dafür setzten wir die entsprechende Variable in der sites.yml. Diese sieht dann wie folgt aus.

Das ganze rufen wir dann wie im Tutorial zuvor  mit ansible-playbook auf. Die Ausgabe sieht wie folgt aus:

Nun können wir im Browser unsere Beispiel index.html aufrufen.

Als nächstes versuchen wir den vHost mit SSL zu installieren. Dafür fügen wir wieder die entsprechende Variable in unsere sites.yml ein.

Anschließend führen wir wieder ansible-playbook aus.

Wen wir die IP Adresse nun mit https aufrufen, sehen wir den typischen Hinweis für ein self-signed Zertifikat. Wenn wir dieses bestätigen, können wir mit https auf die Seite surfen.

Das ganze gibt es auf GitHub für euch zum Download.

Video

Im nächsten Artikel beschäftigen wir uns dann mit dem Thema Ansible – vHost mit Jinja2