Ansible: Elan Certbot Rolle

Diese Ansible Rolle konfiguriert die Erneuerung von TLS-Zertifikaten über certbot. Diese Rolle ist genau die gleiche wie https://github.com/elan-ev/opencast_certbot, ohne die Abhängigkeit zu opencast_nginx (siehe https://github.com/elan-ev/opencast_certbot/pull/3). Diese Rolle funktioniert sowohl mit opencast_nginx als auch mit simple_nginx_reverse_proxy, aber wahrscheinlich nicht mit einem Standard-nginx oder etwas anderem.

Variablen der Rolle

• elan_certbot_letsencrypt_email: Die E-Mail-Adresse für das Let's Encrypt Konto (erforderlich). Diese wird von Let's Encrypt verwendet, um Zertifikat-Ablaufwarnungen zu senden, falls nötig.
• elan_certbot_domains: Eine Liste, die angibt, für welche Domains das Zertifikat gültig sein soll. Standardmäßig wird ["{{ inventory_hostname }}"] verwendet.
• elan_certbot_expand_existing: Ein Wahr/Falsch-Flag, das Sie z.B. als zusätzliche Variable beim Ausführen eines Playbooks verwenden können, um certbot zu zwinge, bereits vorhandene Zertifikate zu erweitern. Sie sollten dies nicht standardmäßig auf true setzen, sondern nur, wenn Sie es tatsächlich benötigen.
• elan_certbot_ca: Sie können angeben, ob Sie letsencrypt (der Standard) oder sectigo mit eab für DFN ACME verwenden möchten. Dann müssen Sie auch elan_certbot_eab_kid und elan_certbot_eab_hmac definieren.

Beispiel-Playbook

Beispiel, wie man die Rolle konfiguriert und nutzt:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]