Ansible初心者 自己証明書の作成
0. はじめに
Ansibleで作成したCSRをもとに自己証明書を作成、Apacheの設定を行いHTTPS通信を試みる。
ご参考Ansible初心者 CSRの作成
1. 自己証明書を作成
openssl_certificateモジュールを利用して自己証明書を作成。
- name: Generate OpenSSL certificate
openssl_certificate:
path: "{{ tmp_dir }}/{{ cert_name }}.crt"
privatekey_path: "{{ tmp_dir }}/{{ private_key_name }}.key"
csr_path: "{{ tmp_dir }}/{{ csr_common_name }}.csr"
owner: "{{ cert_owner }}"
group: "{{ cert_group }}"
mode: '0600'
provider: selfsigned
変数を設定するvasファイルは以下のように設定。
cert_name: "test"
cert_owner: "apache"
cert_group: "apache"
実行結果は以下。
-rw-------. 1 apache apache 1257 9月 24 22:57 test.crt
2. Apacheの設定
Apacheインストール
Apacheのインストールを実施
httpd -version
Server version: Apache/2.4.37 (centos)
Server built: Sep 15 2020 15:41:16
SSLモジュールのインストール
SSLモジュールのインストールを実施
httpd -M |grep ssl
ssl_module (shared)
秘密鍵、証明書の配置
Ansibleで秘密鍵、証明書配置用のディレクトリを作成する。
- name: Create dir
file:
state: directory
path: "{{ item }}"
loop:
- "/etc/httpd/conf/ssl.key"
- "/etc/httpd/conf/ssl.crt"
作成したディレクトリ配下に秘密鍵、証明書を配置する。
ssl.confを修正
ssl.confを修正。
vi /etc/httpd/conf.d/ssl.conf
秘密鍵、証明書のパスを設定する
SSLCertificateFile /etc/httpd/conf/ssl.crt/test.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/test.key
3. 実行結果
Author And Source
この問題について(Ansible初心者 自己証明書の作成), 我々は、より多くの情報をここで見つけました https://qiita.com/say8/items/22871d8f207b7d4b43cb著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .