Ssl
將角色配置文件模式與 Puppet 一起使用時設置 SSL 密鑰
這是一個場景。我有兩個 Web 應用程序(我們稱它們為 webapp1 和 webapp2),它們需要 apache、php(帶有一些模組)和它自己的 Web 應用程式碼。這就是我設置的方式(使用角色配置文件模式):
modules/ apache/ php/ webapp1/ # responsible for cloning the repo and setting up config files webapp2/ # responsible for cloning the repo and setting up config files profiles/ manifests/ webapp1.pp # responsible for putting the stack together webapp2.pp # responsible for putting the stack together
profile/manifests/webapp1.pp 看起來像這樣:
class profiles::webapp1 { include ::apache include ::php include ::webapp1 }
profile/manifests/webapp1.pp 看起來像這樣:
class profiles::webapp2 { include ::apache include ::php include ::webapp2 }
現在,這兩個應用程序也必須通過 HTTPS 提供服務,並且需要相同的 SSL 證書集(想像 webapp1 和 webapp2 來自域的不同子域,我們有一個萬用字元證書,因此兩個應用程序可以使用相同的證書)。現在,我無法決定在清單中進行 SSL 設置(即使用
file
類型設置密鑰和證書。原因是至少現在,我將在同一個角色清單中同時擁有 webapp1 和 webapp2,但會喜歡靈活,這樣我就可以將 webapp1 和 webapp2 移動到不同的角色中,而不必擔心以不同的方式進行 SSL 設置。
我會將它們放在一個單獨的類中,例如“wildcard_ssl_”,並且可能包含來自兩個“webappX”類的內容,或者可能來自兩個配置文件。