nephelaiio.acme_certificate_cloudflare
nephelaiio.acme-zertifikat-cloudflare
Eine Ansible-Rolle zur Ausgabe von ACME-Zertifikaten mit DNS-Herausforderungsüberprüfung unter Verwendung des Namensdienstes von Cloudflare.
Rollenvariablen
Die häufigsten benutzerdefinierten Parameter für die Rolle sind:
| erforderlich | variable | Beschreibung | Standard |
|---|---|---|---|
| ja | acme_certificate_domain | der vollqualifizierte Domänenname für das ACME-Zertifikat | ansible_fqdn |
| ja | acme_certificate_email | die E-Mail, die zur Erstellung des ACME-Zertifikats verwendet wird | nicht definiert |
| ja | acme_certificate_cf_account_token | Cloudflare API-Benutzertoken | lookup('env', 'CF_ACCOUNT_TOKEN') |
| nein | acme_certificate_group_members | Mitglieder, die zur Eigentümergruppe für Zertifikat-Dateien hinzugefügt werden sollen | [] |
| nein | acme_certificate_add_ca | ACME CA hinzufügen | false |
| nein | acme_certificate_caurl | URL zur CA-Zertifikat | https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| nein | acme_certificate_directory | URL zum CA-Verzeichnis | https://acme-v01.api.letsencrypt.org/directory |
| nein | acme_certificate_cafile (*) | definiert, um einen Symlink zur Zertifikatsdatei zu erstellen | nicht definiert |
| nein | acme_certificate_intcafile (*) | definiert, um einen Symlink zur Zwischenzertifikatsdatei zu erstellen | nicht definiert |
| nein | acme_certificate_certfile (*) | definiert, um einen Symlink zur Zertifikatsdatei zu erstellen | nicht definiert |
| nein | acme_certificate_chainfile (*) | definiert, um einen Symlink zur Zertifikatkette zu erstellen | nicht definiert |
| nein | acme_certificate_keyfile (*) | definiert, um einen Symlink zur Zertifikatsschlüsseldatei zu erstellen | nicht definiert |
Sie können ein Beispiel für die Neudefinition einiger der oben genannten Parameter sehen, insbesondere die, die das Zertifikat CA betreffen, in der CI-Testkonfigurationsdatei.
(*) nützlich für die Abwärtskompatibilität mit bestehenden Nginx/Apache-Konfigurationen
Bitte beachten Sie die Defaults-Datei für eine aktuelle Liste der Eingabeparameter.
Abhängigkeiten
Siehe die https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txt und meta.yml Dateien für weitere Details.
Beispiel-Playbook
```
- hosts: server
vars:
acme_certificate_email: ci@nephelai.io
acme_certificate_domain: "{{ ansible_fqdn }}"
acme_certificate_cf_account_token: xxxxxxxxxx
roles:
- role: nephelaiio.acme-certificate-cloudflare
Testen
Bitte stellen Sie sicher, dass Ihre Umgebung Docker installiert hat, um die Rollentestvalidierung durchzuführen. Zusätzliche Python-Abhängigkeiten sind in der Requirements-Datei aufgeführt.
Die Rolle wird gegen die folgenden Distributionen (Docker-Images) getestet:
- Ubuntu Jammy
- Ubuntu Focal
- Ubuntu Bionic
- Debian Bullseye
- Debian Buster
- Rocky Linux 8
- Rocky Linux 9
Sie können die Rolle direkt aus den Quellen mit dem Befehl molecule test testen.
Lizenz
Dieses Projekt ist unter den Bedingungen der MIT-Lizenz lizenziert.
An ansible role to generate acme certificates using dns challenges with cloudflare dns
ansible-galaxy install nephelaiio.acme_certificate_cloudflare