Externalisation de la configuration du vhost du reverse proxy

README.md

@@ -3,9 +3,7 @@
 
 ## Services fournis
 
-- main.yml : Installation de roundcube sur un serveur docker_host, en lien avec un keycloak pour l'authentification
+Installation de roundcube sur un serveur docker_host, en lien avec un keycloak pour l'authentification
-
-- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy
 
 
 ## Variables
@@ -16,8 +14,6 @@ Fournir les variables suivantes. Par exemple :
 docker_roundcube_fqdn: roundcube.libretic.fr
 docker_roundcube_data_dir: /data1
 docker_roundcube_service_id: roundcube
-docker_roundcube_rp_cert: LE
-docker_roundcube_rp_docker_host: machine.domaine.local
 docker_roundcube_db_name: roundcube
 docker_roundcube_db_user: roundcubedbuser
 docker_roundcube_db_password: mdp_de_roundcubedbuser
@@ -44,8 +40,6 @@ docker_roundcube_oauth_login_redirect: "true"
 | docker_roundcube_fqdn                        |                   | Le nom de domaine pour lequel le service roundcube répond                                                               |
 | docker_roundcube_data_dir                    |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service                                     |
 | docker_roundcube_service_id                  |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik                               |
-| docker_roundcube_rp_docker_host              |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker                                      |
-| docker_roundcube_rp_cert                     | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                                                             |
 | docker_roundcube_db_name                     |                   | Nom de la base de données postgres pour roundcube                                                                       |
 | docker_roundcube_db_user                     |                   | Nom du user postgres propriétaire de la base de données                                                                 |
 | docker_roundcube_db_password                 |                   | Mot du passe du user postgres                                                                                           |

defaults/main.yml

@@ -1,4 +1,3 @@
-docker_roundcube_rp_cert: LE
 docker_roundcube_aspell_dicts: fr
 docker_roundcube_oauth_login_redirect: "true"
 docker_roundcube_oauth_scope: "profile email"

handlers/main.yml

@@ -3,8 +3,3 @@
     docker-compose up -d
   args:
     chdir: /opt/{{ docker_roundcube_service_id }}/
-
-- name: reverse-proxy-reload
-  service:
-    name: apache2
-    state: reloaded

tasks/configure_reverse_proxy.yml

@@ -1,11 +0,0 @@
-- name: prepare reverse_proxy
-  template:
-    src: "{{ item }}"
-    dest: /etc/apache2/vhosts.d/{{ docker_roundcube_fqdn }}/
-  with_items:
-    - 0_vhost.conf
-    - 1_vhost_additional.conf
-    - 2_mds_exclusion.conf
-  notify: reverse-proxy-reload
-  
-

templates/0_vhost.conf

@@ -1,2 +0,0 @@
-# {{ ansible_managed }}
-Use vhost_HTTPS_Generic {{ docker_roundcube_fqdn }} {{ docker_roundcube_rp_cert }} http {{ docker_roundcube_rp_docker_host }} info OpenAccessPolicy BlockCrawlerIndexing On

templates/1_vhost_additional.conf

@@ -1 +0,0 @@
-# {{ ansible_managed }}

templates/2_mds_exclusion.conf

@@ -1,5 +0,0 @@
-# {{ ansible_managed }}
-SecRuleRemoveById 932130
-SecRuleRemoveById 949110
-SecRuleRemoveById 980130
-