没有创建Puppet apach :: vhost ssl_cert,ssl_key

时间:2015-11-21 00:26:37

标签: apache ssl puppet

我试图将服务器傀儡化,并且在.pp apache配置文件中我有:

apache::vhost { "000-default-ssl":
    servername       => "$sitename",
    serveraliases    => ["$sitename"],
    serveradmin      => 'webmaster@localhost',
    port             => '443',
    docroot          => "/path/to/docroot",
    access_log_file  => 'ssl-access.log',
    error_log_file   => 'ssl-error.log',
    ssl              => true,
    ssl_cert         => '/data/ssl/www/365_acdsee_com.crt',
    ssl_key          => '/data/ssl/www/365_acdsee_com.key',
    #...morecode...
  }

当我运行它时,会生成000-default-ssl.conf文件以及所有内容,但是当我查看/ data / ssl / www /它是空的时候。 365_acdsee_com.crt或365_acdsee_com.key都没有。

所以我的问题是:声明ssl_key和ssl_cert的行应该创建证书和密钥,或者我必须有其他生成它们的东西,如果不是为什么它不是制作文件???

1 个答案:

答案 0 :(得分:0)

  

声明ssl_key和ssl_cert是否应该创建证书和密钥?

没有。它不会生成证书和/或密钥。您必须手动生成这些文件或从某个证书提供者处获取。

查看vhost.pp的源代码。这些值用于从_ssl.erb

生成配置文件${priority_real}${filename}.conf