tools/salt-install/config_examples/single_host/single_hostname/states/custom_certs.sls

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: Apache-2.0
   4
   5 {%- set orig_cert_dir = salt['pillar.get']('extra_custom_certs_dir', '/srv/salt/certs')  %}
   6 {%- set dest_cert_dir = '/etc/nginx/ssl' %}
   7 {%- set certs = salt['pillar.get']('extra_custom_certs', [])  %}
   8
   9 {% if certs %}
  10 extra_custom_certs_file_directory_certs_dir:
  11   file.directory:
  12     - name: /etc/nginx/ssl
  13     - require:
  14       - pkg: nginx_install
  15
  16   {%- for cert in certs %}
  17     {%- set cert_file = 'arvados-' ~ cert ~ '.pem' %}
  18     {#- set csr_file = 'arvados-' ~ cert ~ '.csr' #}
  19     {%- set key_file = 'arvados-' ~ cert ~ '.key' %}
  20     {% for c in [cert_file, key_file] %}
  21 extra_custom_certs_file_copy_{{ c }}:
  22   file.copy:
  23     - name: {{ dest_cert_dir }}/{{ c }}
  24     - source: {{ orig_cert_dir }}/{{ c }}
  25     - force: true
  26     - user: root
  27     - group: root
  28     - unless: cmp {{ dest_cert_dir }}/{{ c }} {{ orig_cert_dir }}/{{ c }}
  29     - require:
  30       - file: extra_custom_certs_file_directory_certs_dir
  31     {%- endfor %}
  32   {%- endfor %}
  33 {%- endif %}