SSL-Zertifikate powered by ACME

Diese Rolle verwaltet SSL-Zertifikate für bestimmte Hosts mithilfe des ACME-Protokolls.

Die Standardkonfiguration (und getestete!) verwendet Pebble (https://github.com/letsencrypt/pebble), aber bei entsprechender Konfiguration sollte sie auch mit jedem anderen ACME-konformen Server funktionieren.

Anforderungen

Anforderungen für Ansible-Collection:

• community.general

• community.crypto Die erfolgreiche Ausführung dieser Rolle erfordert Folgendes auf dem Ansible Control Host:

• Zugriff auf einen DNS-Server, der Autorität über die DNS-Domain hat, für die du Zertifikate anfordern möchtest. Dies ist nur erforderlich, wenn du die DNS-01-Überprüfung verwendest (persönliche Empfehlung, das ist was du möchtest!) ODER

• Zugriff auf den Webserver, der die Website bereitstellt, für die du ein Zertifikat erhalten möchtest

• HTTPS-Zugriff auf die API des ACME-Servers

Diese Rolle beantragt die Zertifikate auf dem Ansible Control Host und verteilt sie von dort aus, was ermöglicht, dass dasselbe Zertifikat auf mehreren Systemen verwendet werden kann (zum Beispiel auf einem Reverse-Proxy für Webmail und dem Mailserver).

Nutzung

Nachdem die oben genannten Anforderungen erfüllt sind, kann diese Rolle wie folgt verwendet werden:

• Rolle installieren (entweder von Galaxy oder direkt von GitHub)
• Die Standarddatei in dein Inventory kopieren (oder wo auch immer du sie speicherst) und die Lücken ausfüllen
• Die Rolle zu deinem Master-Playbook hinzufügen
• Ansible ausführen
• ???
• Profit!

Nachdem diese Rolle ausgeführt wurde, hat sie alle angeforderten Zertifikate auf den Servern platziert, auf denen du sie haben möchtest.

Beachte: Diese Rolle konfiguriert nicht die Software neu, um diese Zertifikate tatsächlich zu verwenden! Sie erstellt eine Gruppe auf deinem System 'ssl-cert' mit Zugriffsrechten auf die Zertifikatdateien.