Ansible Rolle LetsEncrypt

Diese Rolle ermöglicht es Ihnen, SSL-Zertifikate über Let's Encrypt zu installieren.

Voraussetzungen

Diese Rolle benötigt Ansible 2.5 oder höher.

Rollenvariablen

Paketoptionen:

lets_encrypt_hostname Hostname, für den ein neues Zertifikat installiert werden soll.

lets_encrypt_agreement URI zu einem Dokument über die Nutzungsbedingungen, dem Sie zustimmen, wenn Sie den ACME v1-Dienst unter lets_encrypt_endpoint nutzen.

lets_encrypt_endpoint Das ist die URL, um auf die API des CA-Servers zuzugreifen. (Standard: https://acme-v01.api.letsencrypt.org/directory)

lets_encrypt_directories_certs Verzeichnis, in dem die Zertifikate gespeichert werden. (Standard: /tmp)

lets_encrypt_directories_data Verzeichnis für die Erstellung von Herausforderungsdaten. (Standard: /tmp/data) Hinweis! Dieses Verzeichnis muss auf Ihrem Server (nginx|Apache|etc) verfügbar sein.

Rolle zum Projekt hinzufügen:

Fügen Sie die Rolle in Ihre Anforderungen (requirements.yml zum Beispiel) hinzu:

- src: https://github.com/lexa-uw/ansible-role-letsencrypt
  version: v2.0.0
  name: letsencrypt

Rolle installieren: ansible-galaxy install -r ./requirements.yml --roles-path ./roles/

Beispiel für ein Playbook:

- hosts: all
  vars_files:
    - vars/main.yml
  roles:
    - { role: letsencrypt }

In vars/main.yml

lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"