Ssl

將角色配置文件模式與 Puppet 一起使用時設置 SSL 密鑰

  • April 11, 2015

這是一個場景。我有兩個 Web 應用程序(我們稱它們為 webapp1 和 webapp2),它們需要 apache、php(帶有一些模組)和它自己的 Web 應用程式碼。這就是我設置的方式(使用角色配置文件模式):

modules/
 apache/
 php/
 webapp1/ # responsible for cloning the repo and setting up config files
 webapp2/ # responsible for cloning the repo and setting up config files
 profiles/
   manifests/
     webapp1.pp # responsible for putting the stack together
     webapp2.pp # responsible for putting the stack together

profile/manifests/webapp1.pp 看起來像這樣:

class profiles::webapp1 {
 include ::apache
 include ::php
 include ::webapp1
}

profile/manifests/webapp1.pp 看起來像這樣:

class profiles::webapp2 {
 include ::apache
 include ::php
 include ::webapp2
}

現在,這兩個應用程序也必須通過 HTTPS 提供服務,並且需要相同的 SSL 證書集(想像 webapp1 和 webapp2 來自域的不同子域,我們有一個萬用字元證書,因此兩個應用程序可以使用相同的證書)。現在,我無法決定在清單中進行 SSL 設置(即使用file類型設置密鑰和證書。原因是至少現在,我將在同一個角色清單中同時擁有 webapp1 和 webapp2,但會喜歡靈活,這樣我就可以將 webapp1 和 webapp2 移動到不同的角色中,而不必擔心以不同的方式進行 SSL 設置。

我會將它們放在一個單獨的類中,例如“wildcard_ssl_”,並且可能包含來自兩個“webappX”類的內容,或者可能來自兩個配置文件。

引用自:https://serverfault.com/questions/681729