zwischenloesung.acme-tiny-setup
Acme-Tiny Einrichtung
Dies ist eine Ansible-Rolle zur Einrichtung und Vorbereitung aller notwendigen Komponenten für die spätere Signierung von Zertifikaten mit Let's Encrypt. Sie ist stark von der Rolle ganto.acme_tiny beeinflusst. Vielen Dank an ganto!
Diese Rolle soll auf jedem Host ausgeführt werden, der Zertifikate benötigt. Wenn der Host nicht über das Web zugänglich ist - oder aus anderen Gründen die zwischenloesung.acme-tiny Rolle nicht verwendet wird - muss eine Lösung bereitgestellt werden, um die Zertifikatsanfrage von diesem Host an den acme-Host zu übertragen und das endgültige Zertifikat zurückzuleiten.
Warum verwenden wir nicht eine der bestehenden Rollen?
- Aus dem ersten Grund lesen Sie bitte den Abschnitt "Versprechen" weiter unten. Wir benötigen etwas Zuverlässiges.
- Diese Rolle wird von maestro verwendet und muss der dort verwendeten Logik folgen. (Natürlich kann die Rolle auch ohne maestro verwendet werden..)
STATUS
Die Entwicklung wurde zu inofix.acme-* verschoben.
Versprechen
Klar, diese Rolle kann sich in Zukunft ändern, aber wir werden nur Funktionen erweitern, um die Rückwärtskompatibilität nicht zu brechen.
Wenn radikale Änderungen notwendig werden sollten, wird eine neue Rolle erstellt, wahrscheinlich mit einem 'ng' oder Versionssuffix...
Installation
ansible-galaxy install zwischenloesung.acme-tiny-setup
Voraussetzungen
- Ansible >2.0
- Python2/3 auf dem Zielhost
- Generisches UNIX mit FHS
- Sudo
- Systemd (standardsmäßig)
Rollenvariablen
- app__acme__tiny__user - optional, standard='acme'
- app__acme__tiny__group - optional, standard='acme'
- app__acme__tiny__home - optional, standard='/var/lib/acme'
- app__acme__tiny__config_dir - optional, standard='/etc/ssl/acme-tiny'
- app__acme__tiny__openssl_config - optional, standard='/etc/ssl/openssl.cnf'
- app__acme__tiny__challenge_dir - optional, standard='/var/www/acme-challenges'
- app__acme__tiny__account_key - optional, standard='account.key'
- app__acme__tiny__domain - optional, standard='example.com'
- app__acme__tiny__cert_name - optional, automatisch
- app__acme__tiny__log_dir - optional, standard='/var/log/acme-tiny'
- app__acme__tiny__cert_dir - optional, automatisch
- app__acme__tiny__key - optional, automatisch
- app__acme__tiny__request - optional, automatisch
- app__acme__tiny__letsencrypt_certs - optional, standard=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
- app__acme__tiny__key_length - optional, standard=4096
Abhängigkeiten
Beispiel Playbook
- hosts: servers
roles:
- zwischenloesung.acme-tiny-setup
Lizenz
GPLv3
Autoreninformationen
- Michael Lustenberger bei inofix.ch
Install the famous acme-tiny python script
ansible-galaxy install zwischenloesung.acme-tiny-setup