Ansible: Rol Certbot de Elan

Este rol de Ansible configura la renovación de certificados TLS a través de certbot. Este rol es exactamente el mismo que https://github.com/elan-ev/opencast_certbot, sin la dependencia de opencast_nginx (ver https://github.com/elan-ev/opencast_certbot/pull/3). Este rol funcionará con opencast_nginx y simple_nginx_reverse_proxy, pero es probable que no funcione con un nginx estándar o cualquier otra cosa.

Variables del Rol

• elan_certbot_letsencrypt_email: La dirección de correo electrónico para la cuenta de Let's Encrypt (requerido). Esto es utilizado por Let's Encrypt para enviar advertencias de expiración de certificados si es necesario.
• elan_certbot_domains: Una lista que especifica los dominios para los cuales el certificado debe ser válido. Por defecto es ["{{ inventory_hostname }}"].
• elan_certbot_expand_existing: Un indicador booleano que puedes usar, por ejemplo, como variable extra al ejecutar un playbook, para obligar a certbot a expandir certificados que ya existen. No deberías establecer esto en true de forma predeterminada, sino solo cuando realmente lo necesites.
• elan_certbot_ca: Puedes especificar si deseas usar letsencrypt (el valor predeterminado) o usar sectigo con eab para DFN ACME. También necesitarás definir elan_certbot_eab_kid y elan_certbot_eab_hmac.

Ejemplo de Playbook

Ejemplo de cómo configurar y usar el rol:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]