Ansible Rollen: LetsEncrypt_DigitalOcean

Diese Rolle kann verwendet werden, um Zertifikate von LetsEncrypt mit der DNS-Herausforderung zu generieren. Diese Rolle setzt voraus, dass Sie eine Domain besitzen und diese so konfiguriert ist, dass sie die Nameserver von DigitalOcean nutzt.

Voraussetzungen

Auf dem Host, von dem aus Sie dies ausführen, benötigen Sie die Python-Kryptografie-Bibliotheken. Beispiel für Ubuntu: apt install python3-cryptography

Rollenvariablen

Einige Variablen müssen eingestellt werden, um diese Rolle zu verwenden.

Erforderliche Variablen

Setzen Sie eine E-Mail-Adresse für LetsEncrypt

le_do_mailaddr: [email protected]

Setzen Sie die Domain, für die Sie ein Zertifikat erhalten möchten (das generierte Zertifikat ist für ein Wildcard-Zertifikat gültig, d.h. "*.engonzal.com" und die Basisdomain "engonzal.com")

le_do_domain: example.com

Sie müssen ein OAuth-Token über die DigitalOcean-Admin-Konsole generieren

le_do_token: "<Ihr-do-token-erwägen-sie-die-verwendung-von-ansible-vault>"

Optionale Variablen

Sie können anpassen, wo die Zertifikate gespeichert werden, indem Sie Folgendes festlegen (Standard ist ein Datenverzeichnis in Ihrem Benutzerhome-Verzeichnis):

le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"

Sie können auch optional Ihr neu erstelltes Zertifikat zu DigitalOcean hochladen:

le_do_upload: true

Beispiel-Playbook

- hosts: proxmox
  user: engonzal
  vars:
    le_do_mailaddr: [email protected]
    le_do_domain: example.com
    le_do_token: "<Ihr-do-token-erwägen-sie-die-verwendung-von-ansible-vault>"
  roles:
      - engonzal.letsencrypt_do

Lizenz

BSD

Autorinformationen

Diese Rolle wurde an einem Samstagmorgen mit einer Tasse Kaffee im Jahr 2019 von Noe Gonzalez erstellt (http://engonzal.com und https://buildahomelab.com)