Certbot

Dies ist eine weitere Certbot-Rolle für Ansible. Ich habe sie erstellt, da die anderen verfügbaren Optionen nicht ganz das gemacht haben, was ich wollte.

Wie die anderen Rollen ist auch diese nützlich, um Certbot über den Paketmanager deiner Distribution oder mit pip zu installieren. Du kannst auch eine Liste von Domains angeben, um mehrere Zertifikate zu installieren.

Der Hauptunterschied dieser Rolle zu den anderen besteht darin, dass eine Änderung in der Domainliste für ein Zertifikat eine Erneuerung mit einer aktualisierten Liste von Domains zur Folge haben sollte. Dies sollte es einfach machen, die Liste der Domains, die von einer einzelnen Zertifikatsanfrage verwaltet werden, zu erweitern.

Anforderungen

Diese Rolle nutzt die Funktionalität von OpenSSL, was bedeutet, dass die PyOpenSSL- und Cryptography-Pip-Module installiert werden müssen.

Rollenvariablen

Bitte sieh dir die Variablen-Dokumentation in defaults/main.yml an.

Abhängigkeiten

Es gibt keine Abhängigkeiten von anderen Rollen.

Beispiel-Playbook

Installation eines Zertifikats mit einem über pip installierten Certbot:

- hosts: mygroup
  roles:
     - role: dudefellah.certbot
       certbot_pip_install: true
       certbot_zertifikate:
         - email: [email protected]
           domains:
             - me.myhost.com
             - myother.myhost.com
         - email: [email protected]
           domains:
             - myotherhost.com
             - myother.myotherhost.com

Lizenz

GPLv3

Autoreninformation

Dan: https://github.com/dudefellah