l3d.acmetool

Überblick Versionen Einblicke

Ansible Galaxy MIT License

Acmetool LE Client

Installieren und konfigurieren Sie den acmetool LE Client.

Wir empfehlen, diese Rolle zusammen mit der Ansible-Rolle do1jlr.nginx zu verwenden. Aber diese Rolle hat auch eine eigenständige Version.

Die Rolle do1jlr.nginx installiert einen Hook, um nginx-Https-Seiten zu aktivieren und führt den Befehl acmetool want $domain aus. Oder Sie fügen die benötigten Domains zur acme_domain_want_list: [] hinzu. Stellen Sie jedoch sicher, dass Ihr acmetool in der Lage ist, die Domains anzufordern. Möglicherweise möchten Sie die response-file.yml.j2 dafür konfigurieren.

Variablen

  • acme_notification_email: (Standard: [email protected]): Die E-Mail-Adresse des LE-Kontos. Der Standardwert muss geändert werden!

  • acme_reload_services: (Standard: []): Dienste, die bei einer Zertifikatsänderung neu geladen werden müssen (Es gibt einige vordefinierte Dienste in der Datei files/reload).

  • acme_restart_services: (Standard: []): Dienste, die bei einer Zertifikatsänderung neu gestartet werden müssen.

  • acme_domain_want_list: (Standard: []): Eine Liste von Domains, die aktiviert werden sollen. Beispiel:

acme_domain_want_list:
  - name: 'www.example.com'

  • acme_domain_unwant_list: (Standard: []): Deaktiviert eine aktivierte Domain. Gleiche Syntax wie acme_domain_want_list.

  • submodules_versioncheck: (Standard: false): Aktiviert die grundlegende Versionsprüfung. (true wird empfohlen)

Dateien

  • Wir suchen die Datei response-file.yml.j2 mithilfe des first_found_lookup mit folgender Konfiguration:
  files:
    - "response-file.{{ inventory_hostname }}.yml.j2"
    - 'response-file.yml.j2'
  paths:
    - 'templates/acmetool'
    - "templates/{{ inventory_hostname }}"
    - 'files/acmetool'
    - "files/{{ inventory_hostname }}"
    - 'templates'

Diese Datei konfiguriert das Verhalten von acmetool, wie den Zertifikatstyp, die Challenge-Methode, die Akismet-Benachrichtigungs-E-Mail usw. Ändern Sie die Werte, indem Sie Ihre eigene response-file.yml.j2 bereitstellen.

  • Wir suchen die reload und restart Hooks mithilfe des first_found_lookup mit der in vars/main.yml definierten Konfiguration.

  • Wir implementieren die Konfiguration für acme-reload und acme-restart basierend auf den Variablen acme_reload_services: und acme_restart_services:.

Hinweise

Gut zu wissen

  • Wenn Sie Debian Buster verwenden, sind Sie wahrscheinlich an einer aktuelleren Version von acmetool interessiert. Schauen Sie sich die Rolle do1jlr.acmetool_fix an, die eine bestimmte Version von acmetool auf Debian-basierten Systemen installiert.
  • Um eine Domain manuell zu acmetool hinzuzufügen, führen Sie acmetool want example.com aus.
  • Um eine Domain manuell aus acmetool zu entfernen, führen Sie acmetool unwant example.com aus.
Über das Projekt

Install acmetool, an easy-to-use command line tool for automatically acquiring certificates from ACME servers (eg. Let's Encrypt)

role acmetool letsencrypt web
Installieren
ansible-galaxy install l3d.acmetool
GitHub Repository
3 Sterne
2 Forks
0 Offene Issues
Lizenz
mit
Downloads
60.5k
Besitzer
Ansible Roles
Ansible roles provide a framework for fully independent, or interdependent collections of variables,tasks,files,templates &modules. Here we maintain some. enjoy