thorian93.certbot

Überblick Versionen Einblicke

Ansible-Rolle: Certbot

Diese Rolle installiert Certbot und verwaltet Zertifikate mit LetsEncrypt auf RHEL/CentOS-, Debian/Ubuntu- und Fedora-Servern.

Ansible-Rolle: Certbot Ansible-Rolle: Certbot Ansible-Rolle: Certbot

Bekannte Probleme

Keine.

Anforderungen

Keine speziellen Anforderungen; beachten Sie, dass diese Rolle Root-Zugriff benötigt. Führen Sie sie daher in einem Playbook mit become: yes global aus oder rufen Sie die Rolle in Ihrem Playbook wie folgt auf:

- hosts: foobar
  roles:
    - role: ansible-role-certbot
      become: yes

Rollenvariablen

Verfügbare Variablen sind unten aufgelistet, zusammen mit den Standardwerten (siehe defaults/main.yml):

certbot_staging: 'true'

Ob Zertifikate in der Test- oder Produktionsumgebung abgerufen werden sollen.

certbot_mode: certonly

Welchen Certbot-Modus verwenden?

certbot_email: "[email protected]"

Die E-Mail-Adresse, die mit Ihrem Konto verknüpft ist.

certbot_module: apache

Welches Modul zum Abrufen von Zertifikaten verwendet werden soll.

certbot_force_renewal: 'false'

Ob eine Erneuerung erzwungen werden soll oder nicht.

certbot_domains: "foo.bar"

Eine durch Kommas getrennte Liste von Domains für das Zertifikat.

certbot_cert_path: "/etc/letsencrypt/live/foo.bar"

Der Pfad zum Zertifikatsordner. Dies kann in anderen Rollen verwendet werden und foo.bar sollte durch die erste Domain in certbot_domains ersetzt werden.

Abhängigkeiten

Keine.

Betriebssystemkompatibilität

Diese Rolle stellt sicher, dass sie nicht gegen nicht unterstützte oder ungetestete Betriebssysteme verwendet wird, indem überprüft wird, ob der richtige Name der Distribution und die Hauptversion in einer speziellen Variable vorhanden sind, die wie <rollename>_stable_os benannt ist. Sie finden die Variable in der Standardvariablendatei der Rolle unter defaults/main.yml:

role_stable_os:
  - Debian 10
  - Ubuntu 18
  - CentOS 7
  - Fedora 30

Wenn die Kombination aus Distribution und Hauptversion nicht zum Zielsystem passt, schlägt die Rolle fehl. Um die Rolle funktionsfähig zu machen, fügen Sie den Namen der Distribution und die Hauptversionsnummer zu dieser Variable hinzu, und Sie sind bereit. Testen Sie jedoch zunächst die neue Kombination!

Dank an HarryHarcourt für diese Idee!

Beispiel-Playbook

---
- name: "Rolle ausführen."
  hosts: all
  become: yes
  roles:
    - ansible-role-certbot

Mitwirken

Bitte zögern Sie nicht, Probleme zu melden, wenn Sie Fehler oder Probleme finden oder wenn Sie Verbesserungspotenzial sehen. Sie können mich auch jederzeit kontaktieren, wenn Sie Fragen haben oder etwas besprechen möchten.

Haftungsausschluss

Diese Rolle wird WIE BESEHEN bereitgestellt, und ich kann und werde nicht garantieren, dass die Rolle wie beabsichtigt funktioniert, noch kann ich für Schäden oder Fehlkonfigurationen, die durch diese Rolle entstehen, verantwortlich gemacht werden. Studieren Sie die Rolle gründlich, bevor Sie sie verwenden.

Lizenz

MIT

Autor-Informationen

Diese Rolle wurde 2020 von Thorian93 erstellt.

Über das Projekt

EFF Certbot Certificate Management Tool

role apache2 cert certificate encryption https linux nginx server web
Installieren
ansible-galaxy install thorian93.certbot
GitHub Repository
2 Sterne
0 Forks
1 Offene Issues
Lizenz
mit
Downloads
1.8k
Besitzer
Thorian93
Greetings earthlings! I am a young Linux, IT and tech enthusiast and currently I am working as a checkmk consultant for Checkmk.