swcc.certbot

Überblick Versionen Einblicke

Certbot Ansible Rolle

Installiert Certbot aus den GitHub-Quellen. Holt SSL-Zertifikate von Let's Encrypt CA für die Ziel-Domain ansible_host.

Build Status Ansible Galaxy

Beispiel-Playbook

Ein einfaches Beispiel-Playbook:

- hosts: webservers
  roles:
     - role: swcc.certbot
       certbot_agree_tos: "--agree-tos"
       certbot_admin_email: "[email protected]"
       certbot_www_dir: "/var/www" # Wird verwendet, um Domains mit http-Datei-Verifizierung zu validieren. Stelle sicher, dass du die `/.well-known` URI auf deinem Webserver mit Dateien aus dem angegebenen `www_dir` bereitstellst.

Optionale Parameter

Variable Typ Beschreibung
certbot_auto_renew boolean Ob dein Zertifikat automatisch mit einem Cron-Job erneuert werden soll
certbot_deploy_hook string Befehl, der nach der erfolgreichen Erneuerung des Zertifikats ausgeführt werden soll. Z.B. /etc/init.d/nginx reload.
certbot_host string Benutzerdefinierte Domain, die zum Ausstellen des Zertifikats verwendet wird (wenn nicht angegeben, wird standardmäßig ansible_host verwendet)
certbot_extra_hosts array Eine Liste zusätzlicher Domains, für die das Zertifikat gültig ist (stellt ein Multi-Domain-Zertifikat bereit)
certbot_cert_name string Der Dateiname des ausgestellten Zertifikats von certbot. Dies stellt sicher, dass dein Zertifikat unter dem Pfad /etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem auf deinem Server ist.
certbot_challenge_method string Mögliche Werte: webroot oder nginx. Methode, die von certbot zur Durchführung der Challenge-Verifizierung verwendet wird (webroot, wenn du bereits einen Webserver hast, nginx, wenn nicht)

Makefile für einfachere Ansible-Nutzung

Ich habe ein kleines Makefile geschrieben, um deine zukünftigen Ansible-Läufe zu erleichtern. Zögere nicht, es dir anzusehen.

Lade das *.deb-Paket von den GitHub-Releases herunter, installiere es und beginne, es mit ansible-make help zu verwenden.

Lizenz

GPLv3

Über das Projekt

Install certbot to get Let's Encrypt SSL certificates

role certbot certificates https ssl
Installieren
ansible-galaxy install swcc.certbot
GitHub Repository
2 Sterne
0 Forks
1 Offene Issues
Lizenz
gpl-3.0
Downloads
99
Besitzer