From 2177f05805f7e4fbbcab2f42794a3bb8255d450c Mon Sep 17 00:00:00 2001
From: Olivier Navas <olivier.navas@libretic.fr>
Date: Mon, 27 Jun 2022 13:34:52 +0200
Subject: [PATCH] Externalisation de la configuration du vhost du reverse proxy

---
 README.md                         |  7 +------
 defaults/main.yml                 |  1 -
 handlers/main.yml                 |  5 -----
 tasks/configure_reverse_proxy.yml | 11 -----------
 templates/0_vhost.conf            |  2 --
 templates/1_vhost_additional.conf |  1 -
 templates/2_mds_exclusion.conf    |  2 --
 7 files changed, 1 insertion(+), 28 deletions(-)
 delete mode 100644 tasks/configure_reverse_proxy.yml
 delete mode 100644 templates/0_vhost.conf
 delete mode 100644 templates/1_vhost_additional.conf
 delete mode 100644 templates/2_mds_exclusion.conf

diff --git a/README.md b/README.md
index a531a39..cbe97e1 100644
--- a/README.md
+++ b/README.md
@@ -3,12 +3,11 @@
 
 ## Services fournis
 
-- main.yml : Installation de kanboard sur un serveur docker_host - 
+Installation de kanboard sur un serveur docker_host
 
 Kanboard est configuré en lien avec un annuaire LDAP pour l'authentification
 
 
-- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy
 
 
 ## Variables
@@ -19,8 +18,6 @@ Fournir les variables suivantes. Par exemple :
 docker_kanboard_fqdn: kanboard.libretic.fr
 docker_kanboard_data_dir: /data1
 docker_kanboard_service_id: kanboard
-docker_kanboard_rp_cert: LE
-docker_kanboard_rp_docker_host: machine.domaine.local
 docker_kanboard_ldap_server: mon-serveur-ldap.domaine.local
 docker_kanboard_ldap_binddn: uid=compte-service-kanboard,ou=comptes-de-service,dc=domaine,dc=local
 docker_kanboard_ldap_bindpwd: mdp_du_compte_de_service
@@ -41,8 +38,6 @@ docker_kanboard_mail_helo: machine.domaine.local
 | docker_kanboard_data_dir              |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service       |
 | docker_kanboard_service_id            |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
 | docker_kanboard_ssh_port              | 222               | Le numero de port local pour l'accès à kanboard par ssh                                   |
-| docker_kanboard_rp_docker_host        |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
-| docker_kanboard_rp_cert               | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
 | docker_kanboard_ldap_server           |                   | Adresse du serveur LDAP                                                                   |
 | docker_kanboard_ldap_binddn           |                   | DN du compte de service de connexion à l'annuaire LDAP                                    |
 | docker_kanboard_ldap_bindpwd          |                   | Mot de passe du compte de service de connexion à l'annuaire LDAP                          |
diff --git a/defaults/main.yml b/defaults/main.yml
index 611869c..e69de29 100644
--- a/defaults/main.yml
+++ b/defaults/main.yml
@@ -1 +0,0 @@
-docker_kanboard_rp_cert: LE
diff --git a/handlers/main.yml b/handlers/main.yml
index a416e03..12dc0f3 100644
--- a/handlers/main.yml
+++ b/handlers/main.yml
@@ -3,8 +3,3 @@
     docker-compose up -d
   args:
     chdir: /opt/{{ docker_kanboard_service_id }}/
-
-- name: reverse-proxy-reload
-  service:
-    name: apache2
-    state: reloaded
diff --git a/tasks/configure_reverse_proxy.yml b/tasks/configure_reverse_proxy.yml
deleted file mode 100644
index 8563d01..0000000
--- a/tasks/configure_reverse_proxy.yml
+++ /dev/null
@@ -1,11 +0,0 @@
-- name: prepare reverse_proxy
-  template:
-    src: "{{ item }}"
-    dest: /etc/apache2/vhosts.d/{{ docker_kanboard_fqdn }}/
-  with_items:
-    - 0_vhost.conf
-    - 1_vhost_additional.conf
-    - 2_mds_exclusion.conf
-  notify: reverse-proxy-reload
-  
-
diff --git a/templates/0_vhost.conf b/templates/0_vhost.conf
deleted file mode 100644
index bc30671..0000000
--- a/templates/0_vhost.conf
+++ /dev/null
@@ -1,2 +0,0 @@
-# {{ ansible_managed }}
-Use vhost_HTTPS_Generic {{ docker_kanboard_fqdn }} {{ docker_kanboard_rp_cert }} http {{ docker_kanboard_rp_docker_host }} info OpenAccessPolicy BlockCrawlerIndexing On
diff --git a/templates/1_vhost_additional.conf b/templates/1_vhost_additional.conf
deleted file mode 100644
index e2bb153..0000000
--- a/templates/1_vhost_additional.conf
+++ /dev/null
@@ -1 +0,0 @@
-# {{ ansible_managed }}
diff --git a/templates/2_mds_exclusion.conf b/templates/2_mds_exclusion.conf
deleted file mode 100644
index ab0d77f..0000000
--- a/templates/2_mds_exclusion.conf
+++ /dev/null
@@ -1,2 +0,0 @@
-# {{ ansible_managed }}
-