Ansible 초보자 자체 인증서 만들기

0. 소개

Ansible로 작성한 CSR을 바탕으로 자기 증명서를 작성, Apache의 설정을 실시해 HTTPS 통신을 시도한다.
참조 Ansible 초보자 CSR 만들기

1. 자체 인증서 만들기

openssl_certificate 모듈을 사용하여 자체 인증서를 만듭니다.

- name: Generate OpenSSL certificate
  openssl_certificate:
    path: "{{ tmp_dir }}/{{ cert_name }}.crt"
    privatekey_path: "{{ tmp_dir }}/{{ private_key_name }}.key"
    csr_path: "{{ tmp_dir }}/{{ csr_common_name }}.csr"
    owner: "{{ cert_owner }}"
    group: "{{ cert_group }}"
    mode: '0600'
    provider: selfsigned

변수를 설정하는 vas 파일은 다음과 같이 설정.

cert_name: "test"
cert_owner: "apache"
cert_group: "apache"

실행 결과는 다음과 같습니다.

-rw-------. 1 apache apache 1257  9月 24 22:57 test.crt

2. Apache 설정

Apache 설치

Apache 설치 수행

httpd -version
Server version: Apache/2.4.37 (centos)
Server built:   Sep 15 2020 15:41:16

SSL 모듈 설치

SSL 모듈 설치 수행

httpd -M |grep ssl
 ssl_module (shared)

개인 키, 인증서 배치

Ansible로 비공개 키, 증명서 배치용의 디렉토리를 작성한다.

- name: Create dir
  file:
    state: directory
    path: "{{ item }}"
  loop:
      - "/etc/httpd/conf/ssl.key"
      - "/etc/httpd/conf/ssl.crt"

작성한 디렉토리 부하에 비공개 키, 증명서를 배치한다.

ssl.conf 수정

ssl.conf 수정.

vi /etc/httpd/conf.d/ssl.conf

개인 키, 인증서 경로 설정

SSLCertificateFile /etc/httpd/conf/ssl.crt/test.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/test.key

3. 실행 결과

HTTPS에서의 통신을 실시한 결과, 이하의 브라우저가 표시되었다.
증명서도 상기에서 작성한 것과 동일한 것을 확인.

Reference

이 문제에 관하여(Ansible 초보자 자체 인증서 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/say8/items/22871d8f207b7d4b43cb

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다