# pour ne jouer que la partie permettant de générer le certificat SSL pour le HTTPS lancer la commance ci-dessous:
# ansible-playbook creation_nouveau_site.yml --tags "https"
+# pour ne jouer que la partie permettant de configrer un accès SFTP lancer la commance ci-dessous:
+# ansible-playbook creation_nouveau_site.yml --tags "https"
+
- name: Promp pour définir les variables du nouveau ite
hosts: ligatures
become: true # toutes les tâches seront pas défaut éxécuter en tant que root
vars:
# config_nginx: true à l'avenir on pourrait demander à l'utilisateur de choisir si il veut configurer nginx
- # nouvelle_version: 27.1.7 # nextcloud
- # ancienne_version: 27.1.6 # nextcloud
vars_prompt:
tasks:
- - name: Inclure la configuration d'un site web basique
- ansible.builtin.include_tasks: tasks/config_www.yml
-
- name: Inclure les configurations optionnelles d'un site www
ansible.builtin.include_tasks: tasks/config_options_www.yml
- when: SITE != 'nuage'
+ tags:
+ - https
+ - sftp
+
+ - name: Inclure la configuration d'un site web basique
+ ansible.builtin.include_tasks: tasks/config_www.yml
- name: Inclure la configuration nginx
ansible.builtin.include_tasks: tasks/config_nginx.yml
vars:
template_site: 'http'
- - name: Générer un certififat avec certbot # noqa : command-instead-of-module
+ - name: Générer le certififat du sous-domaine avec certbot # noqa : command-instead-of-module
become: true
ansible.builtin.command: 'certbot certonly -n --nginx -d {{ config_ss_domain | default(SITE) }}.{{ DOMAIN }}.{{ TLD }}'
register: certbot_log
ignore_errors: true
changed_when: false
+ when: config_ss_domain != 'www'
+
+ - name: Générer le certififat du domaine et du sous-domaine avec certbot quand le sous domaine est www # noqa : command-instead-of-module
+ become: true
+ ansible.builtin.command: 'certbot certonly -n --nginx -d {{ DOMAIN }}.{{ TLD }} -d {{ config_ss_domain | default(SITE) }}.{{ DOMAIN }}.{{ TLD }}'
+ register: certbot_log
+ ignore_errors: true
+ changed_when: false
+ when: config_ss_domain == 'www'
- name: Afficher les logs certbot
ansible.builtin.debug:
when: config_php == 'oui' or SITE == 'paheko' or SITE == 'WP' or SITE == 'nuage'
- name: Inclure la configuration d'une bdd postgres
- ansible.builtin.include_tasks: tasks/config_bdd_postgres.yml
+ ansible.builtin.include_tasks: tasks/config_postgres.yml
when: config_bdd == 'postgres' or SITE == 'nuage'
- name: Inclure la configuration d'une bdd mariadb
- ansible.builtin.include_tasks: tasks/config_bdd_mariadb.yml
+ ansible.builtin.include_tasks: tasks/config_mariadb.yml
when: config_bdd == 'mariadb' or SITE == 'WP'
- name: Inclure la configuration nextcloud si besoin
when: SITE == 'paheko'
- name: Inclure la configuration WP si besoin
- ansible.builtin.include_tasks: tasks/config_wp.yml
+ ansible.builtin.include_tasks: tasks/config_WP.yml
when: SITE == 'WP'
- name: Inclure le configuration du backup
ansible.builtin.include_tasks: tasks/config_backup.yml
- name: Inclure le configuration SFTP
- ansible.builtin.include_tasks: tasks/config_sftp.yml
- when: sftp_key =! '' and sftp_key =! 'non'
+ ansible.builtin.include_tasks:
+ file: tasks/config_sftp.yml
+ apply:
+ tags: sftp
+ when: sftp_key != '' and sftp_key != 'non'
+ tags: sftp
dépôts / lhc / ansible.git / blobdiff