โมดูลนี้ถูกย้ายจาก James Fryman [email protected] ไปยัง Vox Pupuli
โมดูลนี้จัดการการกำหนดค่า NGINX
apt-transport-https
อย่างเหมาะสม include nginx
nginx::resource::server { 'kibana.myhost.com' :
listen_port => 80,
proxy => ' http://localhost:5601 ' ,
}
nginx::resource::server { 'www.puppetlabs.com' :
www_root => ' /var/www/www.puppetlabs.com ' ,
}
nginx::resource::upstream { 'puppet_rack_app' :
members => {
' localhost:3000 ' => {
server => ' localhost ' ,
port => 3000,
weight => 1,
},
' localhost:3001 ' => {
server => ' localhost ' ,
port => 3001,
weight => 1,
},
' localhost:3002 ' => {
server => ' localhost ' ,
port => 3002,
weight => 2,
},
},
}
nginx::resource::server { 'rack.puppetlabs.com' :
proxy => ' http://puppet_rack_app ' ,
}
class { 'nginx' :
mail => true ,
}
nginx::resource::mailhost { 'domain1.example' :
auth_http => ' server2.example/cgi-bin/auth ' ,
protocol => ' smtp ' ,
listen_port => 587,
ssl_port => 465,
starttls => ' only ' ,
xclient => ' off ' ,
proxy_protocol => ' off ' ,
proxy_smtp_auth => ' off ' ,
ssl => true ,
ssl_cert => ' /tmp/server.crt ' ,
ssl_key => ' /tmp/server.pem ' ,
}
ประเภทข้อมูล Array สำหรับสมาชิกของ nginx::resource::upstream จะถูกแทนที่ด้วย Hash การกำหนดค่าต่อไปนี้ไม่ถูกต้องอีกต่อไป:
nginx::resource::upstream { 'puppet_rack_app' :
members => {
' localhost:3000 ' ,
' localhost:3001 ' ,
' localhost:3002 ' ,
},
}
จากนี้ไป การกำหนดค่าจะต้องมีลักษณะดังนี้:
nginx::resource::upstream { 'puppet_rack_app' :
members => {
' localhost:3000 ' => {
server => ' localhost ' ,
port => 3000,
},
' localhost:3001 ' => {
server => ' localhost ' ,
port => 3001,
},
' localhost:3002 ' => {
server => ' localhost ' ,
port => 3002,
},
},
}
ตามค่าเริ่มต้น การสร้างทรัพยากรเซิร์ฟเวอร์จะสร้างเฉพาะเซิร์ฟเวอร์ HTTP เท่านั้น หากต้องการสร้างเซิร์ฟเวอร์ HTTPS (เปิดใช้งาน SSL) ด้วย ให้ตั้งค่า ssl => true
บนเซิร์ฟเวอร์ คุณจะมีเซิร์ฟเวอร์ HTTP ที่รับฟังบน listen_port
(พอร์ต 80
โดยค่าเริ่มต้น) และเซิร์ฟเวอร์ HTTPS ที่รับฟังบน ssl_port
(พอร์ต 443
โดยค่าเริ่มต้น) เซิร์ฟเวอร์ทั้งสองจะมี server_name
เดียวกันและมีการกำหนดค่าที่คล้ายกัน
หากต้องการสร้างเฉพาะเซิร์ฟเวอร์ HTTPS ให้ตั้งค่า ssl => true
และตั้ง listen_port
ให้เป็นค่าเดียวกันกับ ssl_port
การตั้งค่าเหล่านี้เป็นค่าเดียวกันจะปิดใช้เซิร์ฟเวอร์ HTTP เซิร์ฟเวอร์ผลลัพธ์จะรับฟังบน ssl_port
ตามค่าเริ่มต้น โมดูลนี้อาจกำหนดค่า ssl on
คำสั่ง เมื่อคุณเรียกใช้ puppet ครั้งถัดไป สิ่งนี้จะถูกลบออกเนื่องจากข้อเท็จจริง nginx_version
จะพร้อมใช้งานแล้ว เพื่อหลีกเลี่ยงปัญหา idempotency นี้ คุณสามารถตั้งค่าพารามิเตอร์ nginx_version
ของคลาสฐานด้วยตนเองได้
ตำแหน่งที่ตั้งจำเป็นต้องมีการตั้งค่าเฉพาะ ขึ้นอยู่กับว่าควรรวมไว้ใน HTTP, HTTPS หรือทั้งสองเซิร์ฟเวอร์
หากคุณมีเซิร์ฟเวอร์ HTTP เท่านั้น (เช่น ssl => false
บนเซิร์ฟเวอร์) ตรวจสอบให้แน่ใจว่าคุณไม่ได้ตั้ง ssl => true
ในตำแหน่งใด ๆ ที่คุณเชื่อมโยงกับเซิร์ฟเวอร์
หากคุณตั้ง ssl => true
และตั้ง listen_port
และ ssl_port
เป็นค่าที่แตกต่างกันบนเซิร์ฟเวอร์ คุณจะต้องระบุการตั้งค่าตำแหน่งอย่างเฉพาะเจาะจง เนื่องจากคุณจะมีเซิร์ฟเวอร์ HTTP ที่รับฟังบน listen_port
และเซิร์ฟเวอร์ HTTPS ที่รับฟังบน ssl_port
:
ssl => false
บนตำแหน่ง (นี่คือค่าเริ่มต้น)ssl => true
บนตำแหน่งนั้น และให้แน่ใจว่า ssl_only => false
(ซึ่งเป็นค่าเริ่มต้นสำหรับ ssl_only
)ssl => true
และ ssl_only => true
บนตำแหน่ง หากคุณได้ตั้ง ssl => true
และตั้ง listen_port
และ ssl_port
เป็นค่าเดียวกันบนเซิร์ฟเวอร์ คุณจะมีเซิร์ฟเวอร์ HTTPS เซิร์ฟเวอร์เดียวที่รับฟังบน ssl_port
หากต้องการเพิ่มตำแหน่งให้กับเซิร์ฟเวอร์นี้ ให้ตั้งค่า ssl => true
และ ssl_only => true
บนตำแหน่งนั้น
การกำหนดทรัพยากร nginx ใน Hiera
nginx::nginx_upstreams :
' puppet_rack_app ' :
ensure : present
members :
' localhost:3000 ' :
server : ' localhost '
port : 3000
' localhost:3001 ' :
server : ' localhost '
port : 3001
' localhost:3002 ' :
server : ' localhost '
port : 3002
nginx::nginx_servers :
' www.puppetlabs.com ' :
www_root : ' /var/www/www.puppetlabs.com '
' rack.puppetlabs.com ' :
proxy : ' http://puppet_rack_app '
nginx::nginx_locations :
' static ' :
location : ' ~ "^/static/[0-9a-fA-F]{8}/(.*)$" '
server : www.puppetlabs.com
www_root : /var/www/html
' userContent ' :
location : /userContent
server : www.puppetlabs.com
www_root : /var/www/html
nginx::nginx_mailhosts :
' smtp ' :
auth_http : server2.example/cgi-bin/auth
protocol : smtp
listen_port : 587
ssl_port : 465
starttls : only
nginx::stream : true
nginx::nginx_cfg_prepend :
include :
- ' /etc/nginx/modules-enabled/*.conf '
nginx::nginx_streamhosts :
' syslog ' :
ensure : ' present '
listen_port : 514
listen_options : ' udp '
proxy : ' syslog '
proxy_read_timeout : ' 1 '
proxy_connect_timeout : ' 1 '
raw_append :
- ' error_log off; '
nginx::nginx_upstreams :
' syslog ' :
context : ' stream '
members :
' 10.0.0.1:514 ' :
server : ' 10.0.0.1 '
port : 514
' 10.0.0.2:514 ' :
server : ' 10.0.0.2 '
port : 514
' 10.0.0.3:514 ' :
server : ' 10.0.0.3 '
port : 514
ตัวอย่างการกำหนดค่าสำหรับ Debian และ RHEL / CentOS (>6) โดยดึงแพ็คเกจ Nginx และ Passenger จาก Phusion repo ดูหมายเหตุเพิ่มเติมในhttps://github.com/voxpupuli/puppet-nginx/blob/master/docs/quickstart.md
class { 'nginx' :
package_source => ' passenger ' ,
http_cfg_append => {
' passenger_root ' => ' /usr/lib/ruby/vendor_ruby/phusion_passenger/locations.ini ' ,
}
}
นี่คือตัวอย่างสำหรับ OpenBSD:
class { 'nginx' :
package_flavor => ' passenger ' ,
service_flags => ' -u '
http_cfg_append => {
passenger_root => ' /usr/local/lib/ruby/gems/2.1/gems/passenger-4.0.44 ' ,
passenger_ruby => ' /usr/local/bin/ruby21 ' ,
passenger_max_pool_size => ' 15 ' ,
}
}
passenger
ต้นทางของแพ็กเกจจะเพิ่มพื้นที่เก็บข้อมูล Phusion Passenger ไปยังแหล่งที่มาของ APT สำหรับแต่ละโฮสต์เสมือน คุณควรระบุว่าควรใช้ Ruby ใด
nginx::resource::server { 'www.puppetlabs.com' :
www_root => ' /var/www/www.puppetlabs.com ' ,
server_cfg_append => {
' passenger_enabled ' => ' on ' ,
' passenger_ruby ' => ' /usr/bin/ruby ' ,
}
}
การกำหนดค่าโฮสต์เสมือนสำหรับการให้บริการหุ่นกระบอก:
nginx::resource::server { 'puppet' :
ensure => present ,
server_name => [ ' puppet ' ],
listen_port => 8140,
ssl => true ,
ssl_cert => ' /var/lib/puppet/ssl/certs/example.com.pem ' ,
ssl_key => ' /var/lib/puppet/ssl/private_keys/example.com.pem ' ,
ssl_port => 8140,
server_cfg_append => {
' passenger_enabled ' => ' on ' ,
' passenger_ruby ' => ' /usr/bin/ruby ' ,
' ssl_crl ' => ' /var/lib/puppet/ssl/ca/ca_crl.pem ' ,
' ssl_client_certificate ' => ' /var/lib/puppet/ssl/certs/ca.pem ' ,
' ssl_verify_client ' => ' optional ' ,
' ssl_verify_depth ' => 1,
},
www_root => ' /etc/puppet/rack/public ' ,
use_default_location => false ,
access_log => ' /var/log/nginx/puppet_access.log ' ,
error_log => ' /var/log/nginx/puppet_error.log ' ,
passenger_cgi_param => {
' HTTP_X_CLIENT_DN ' => ' $ssl_client_s_dn ' ,
' HTTP_X_CLIENT_VERIFY ' => ' $ssl_client_verify ' ,
},
}
$full_web_path = ' /var/www '
define web::nginx_ssl_with_redirect (
$backend_port = 9000,
$php = true ,
$proxy = undef ,
$www_root = " ${full_web_path} / ${name} / " ,
$location_cfg_append = undef ,
) {
nginx::resource::server { "${name}.${facts['networking']['domain']}" :
ensure => present ,
www_root => " ${full_web_path} / ${name} / " ,
location_cfg_append => {
' rewrite ' => ' ^ https://$server_name$request_uri? permanent '
}‚,
}
if ! $www_root {
$tmp_www_root = undef
} else {
$tmp_www_root = $www_root
}
nginx::resource::server { "${name}.${facts['networking']['domain']} ${name}" :
ensure => present ,
listen_port => 443,
www_root => $tmp_www_root ,
proxy => $proxy ,
location_cfg_append => $location_cfg_append ,
index_files => [ ' index.php ' ],
ssl => true ,
ssl_cert => ' /path/to/wildcard_mydomain.crt ' ,
ssl_key => ' /path/to/wildcard_mydomain.key ' ,
}
if $php {
nginx::resource::location { "${name}_root" :
ensure => present ,
ssl => true ,
ssl_only => true ,
server => " ${name} .${facts['networking']['domain']} ${name} " ,
www_root => " ${full_web_path} / ${name} / " ,
location => ' ~ . php$ ' ,
index_files => [ ' index.php ' , ' index.html ' , ' index.htm ' ],
proxy => undef ,
fastcgi => " 127.0.0.1: ${backend_port} " ,
fastcgi_script => undef ,
location_cfg_append => {
fastcgi_connect_timeout => ' 3m ' ,
fastcgi_read_timeout => ' 3m ' ,
fastcgi_send_timeout => ' 3m '
}
}
}
}
nginx::resource::location { "some_root" :
ensure => present ,
location => ' /some/url ' ,
fastcgi => " 127.0.0.1:9000 " ,
fastcgi_param => {
' APP_ENV ' => ' local ' ,
},
}
web::nginx_ssl_with_redirect { 'sub-domain-name' :
backend_port => 9001,
}