Certificados SSL impulsados por ACME

Este rol gestionará certificados SSL para los hosts dados utilizando el protocolo ACME.

La configuración predeterminada (¡y probada!) utiliza Pebble (https://github.com/letsencrypt/pebble), pero cuando se configure adecuadamente, también debería funcionar con cualquier otro servidor compatible con ACME.

Requisitos

Requisitos de la colección de Ansible:

• community.general

• community.crypto La ejecución exitosa de este rol requiere lo siguiente en el Host Control de Ansible:

• Acceso a un servidor DNS autoritativo para el dominio DNS al que desea proporcionar certificados. Esto solo es necesario cuando utiliza la verificación DNS-01 (recomendación personal, ¡esto es lo que desea!) O

• Acceso al servidor web que sirve el sitio web para el que desea obtener un certificado.

• Acceso HTTPS a la API del servidor ACME.

Este rol solicitará los certificados en el Host Control de Ansible y los distribuirá desde allí, lo que permite usar el mismo certificado en varios sistemas (por ejemplo, en un proxy inverso para webmail y también en el servidor de correo).

Uso

Después de cumplir con los requisitos anteriores, este rol se puede usar de la siguiente manera:

• Instalar el rol (ya sea desde Galaxy o directamente desde GitHub).
• Copiar el archivo de valores predeterminados a su inventario (o donde los almacene) y completar los campos necesarios.
• Agregar el rol a su libro de jugadas maestra.
• Ejecutar Ansible.
• ???
• ¡Beneficio!

Una vez que este rol se haya ejecutado, habrá colocado todos los certificados solicitados en los servidores donde desea tenerlos.

Tenga en cuenta: Este rol NO reconfigura el software para usar realmente esos certificados. Creará un grupo en su sistema llamado 'ssl-cert' con permisos de acceso a los archivos del certificado.