Externalisation de la configuration du vhost du reverse proxy

This commit is contained in:
Navas 2022-06-27 17:46:10 +02:00
parent d034af8e44
commit 763776f805
7 changed files with 1 additions and 34 deletions

View file

@ -3,8 +3,7 @@
## Services fournis ## Services fournis
- main.yml : Installation de keycloak sur un serveur docker_host Installation de keycloak sur un serveur docker_host
- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy
## Variables ## Variables
@ -15,8 +14,6 @@ Fournir les variables suivantes. Par exemple :
docker_keycloak_fqdn: auth.libretic.fr docker_keycloak_fqdn: auth.libretic.fr
docker_keycloak_data_dir: /data1 docker_keycloak_data_dir: /data1
docker_keycloak_service_id: auth docker_keycloak_service_id: auth
docker_keycloak_rp_cert: LE
docker_keycloak_rp_docker_host: machine.domaine.local
docker_keycloak_db_name: keycloak docker_keycloak_db_name: keycloak
docker_keycloak_db_user: keycloakdbuser docker_keycloak_db_user: keycloakdbuser
docker_keycloak_db_password: mdp_de_keycloakdbuser docker_keycloak_db_password: mdp_de_keycloakdbuser
@ -27,8 +24,6 @@ docker_keycloak_db_password: mdp_de_keycloakdbuser
| docker_keycloak_fqdn | | Le nom de domaine pour lequel le service keycloak répond | | docker_keycloak_fqdn | | Le nom de domaine pour lequel le service keycloak répond |
| docker_keycloak_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | | docker_keycloak_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service |
| docker_keycloak_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik | | docker_keycloak_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
| docker_keycloak_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker |
| docker_keycloak_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) |
| docker_keycloak_db_name | | Nom de la base de données postgres pour keycloak | | docker_keycloak_db_name | | Nom de la base de données postgres pour keycloak |
| docker_keycloak_db_user | | Nom du user postgres propriétaire de la base de données | | docker_keycloak_db_user | | Nom du user postgres propriétaire de la base de données |
| docker_keycloak_db_password | | Mot du passe du user postgres | | docker_keycloak_db_password | | Mot du passe du user postgres |

View file

@ -1 +0,0 @@
docker_keycloak_rp_cert: LE

View file

@ -3,8 +3,3 @@
docker-compose up -d docker-compose up -d
args: args:
chdir: /opt/{{ docker_keycloak_service_id }}/ chdir: /opt/{{ docker_keycloak_service_id }}/
- name: reverse-proxy-reload
service:
name: apache2
state: reloaded

View file

@ -1,11 +0,0 @@
- name: prepare reverse_proxy
template:
src: "{{ item }}"
dest: /etc/apache2/vhosts.d/{{ docker_keycloak_fqdn }}/
with_items:
- 0_vhost.conf
- 1_vhost_additional.conf
- 2_mds_exclusion.conf
notify: reverse-proxy-reload

View file

@ -1,2 +0,0 @@
# {{ ansible_managed }}
Use vhost_HTTPS_Generic {{ docker_keycloak_fqdn }} {{ docker_keycloak_rp_cert }} http {{ docker_keycloak_rp_docker_host }} info OpenAccessPolicy BlockCrawlerIndexing On

View file

@ -1,2 +0,0 @@
# {{ ansible_managed }}
ProxyErrorOverride off

View file

@ -1,7 +0,0 @@
# {{ ansible_managed }}
<LocationMatch "^/auth/admin/realms/">
SecRuleRemoveById 911100
SecRuleRemoveById 932130
SecRuleRemoveById 949110
</LocationMatch>