45 lines
1.6 KiB
YAML
45 lines
1.6 KiB
YAML
---
|
|
- hosts: reverseproxy
|
|
tasks:
|
|
- name: certbot installieren
|
|
become: yes
|
|
apt:
|
|
name:
|
|
- certbot
|
|
- python3-certbot-nginx
|
|
state: present
|
|
# sudo certbot --nginx
|
|
# https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
|
|
roles:
|
|
- { role: hispanico.letsencrypt-nginx-revproxy, tags: "letsencrypt-nginx-revproxy", become: true }
|
|
# Variablen liegen unter roles/ansible-nginx-revproxy/vars/main.yml
|
|
vars:
|
|
nginx_revproxy_sites:
|
|
#vhost fuer dokuwiki + der normale-domainname + letsencrypt-Zertifikat
|
|
dokuwiki.mgrote.net:
|
|
domains:
|
|
- dokuwiki.mgrote.net
|
|
- www.mgrote.net
|
|
- mgrote.net
|
|
upstreams:
|
|
- { backend_address: dokuwiki2.grote.lan, backend_port: 80 }
|
|
letsencrypt: true
|
|
letsencrypt_email: "michael.grote@posteo.de"
|
|
#vhost fuer miniflux + letsencrypt-Zertifikat
|
|
miniflux.mgrote.net:
|
|
domains:
|
|
- miniflux.mgrote.net
|
|
upstreams:
|
|
- { backend_address: miniflux.grote.lan, backend_port: 8080 }
|
|
letsencrypt: true
|
|
letsencrypt_email: "michael.grote@posteo.de"
|
|
telegraf_x509_domains: # im template wird die variable mit "|to_json}}" verwertet da sonst am anfang 'u und []' stehen
|
|
- "https://mgrote.net:443" #port muss mit angegeben werden
|
|
- "https://dokuwiki.mgrote.net:443"
|
|
- "https://miniflux.mgrote.net:443"
|
|
- "https://miniflux-staging.mgrote.net:443"
|
|
telegraf_x509_metrics: true
|
|
|
|
##################################################
|
|
# der CNAME muss vorher eingerichtet werden! #
|
|
##################################################
|