18700: Merge branch 'main'
[arvados.git] / tools / salt-install / config_examples / multi_host / aws / states / custom_certs.sls
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: Apache-2.0
4
5 {%- set orig_cert_dir = salt['pillar.get']('extra_custom_certs_dir', '/srv/salt/certs')  %}
6 {%- set dest_cert_dir = '/etc/nginx/ssl' %}
7 {%- set certs = salt['pillar.get']('extra_custom_certs', [])  %}
8
9 {% if certs %}
10 extra_custom_certs_file_directory_certs_dir:
11   file.directory:
12     - name: /etc/nginx/ssl
13     - require:
14       - pkg: nginx_install
15
16   {%- for cert in certs %}
17     {%- set cert_file = 'arvados-' ~ cert ~ '.pem' %}
18     {#- set csr_file = 'arvados-' ~ cert ~ '.csr' #}
19     {%- set key_file = 'arvados-' ~ cert ~ '.key' %}
20     {% for c in [cert_file, key_file] %}
21 extra_custom_certs_file_copy_{{ c }}:
22   file.copy:
23     - name: {{ dest_cert_dir }}/{{ c }}
24     - source: {{ orig_cert_dir }}/{{ c }}
25     - force: true
26     - user: root
27     - group: root
28     - unless: cmp {{ dest_cert_dir }}/{{ c }} {{ orig_cert_dir }}/{{ c }}
29     - require:
30       - file: extra_custom_certs_file_directory_certs_dir
31     {%- endfor %}
32   {%- endfor %}
33 {%- endif %}