elan.elan_certbot

Descripción general Versiones Perspectivas

Ansible: Rol Certbot de Elan

Este rol de Ansible configura la renovación de certificados TLS a través de certbot. Este rol es exactamente el mismo que https://github.com/elan-ev/opencast_certbot, sin la dependencia de opencast_nginx (ver https://github.com/elan-ev/opencast_certbot/pull/3). Este rol funcionará con opencast_nginx y simple_nginx_reverse_proxy, pero es probable que no funcione con un nginx estándar o cualquier otra cosa.

Variables del Rol

  • elan_certbot_letsencrypt_email: La dirección de correo electrónico para la cuenta de Let's Encrypt (requerido). Esto es utilizado por Let's Encrypt para enviar advertencias de expiración de certificados si es necesario.
  • elan_certbot_domains: Una lista que especifica los dominios para los cuales el certificado debe ser válido. Por defecto es ["{{ inventory_hostname }}"].
  • elan_certbot_expand_existing: Un indicador booleano que puedes usar, por ejemplo, como variable extra al ejecutar un playbook, para obligar a certbot a expandir certificados que ya existen. No deberías establecer esto en true de forma predeterminada, sino solo cuando realmente lo necesites.
  • elan_certbot_ca: Puedes especificar si deseas usar letsencrypt (el valor predeterminado) o usar sectigo con eab para DFN ACME. También necesitarás definir elan_certbot_eab_kid y elan_certbot_eab_hmac.

Ejemplo de Playbook

Ejemplo de cómo configurar y usar el rol:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]
Acerca del proyecto

Configure TLS certificate renewal via certbot for Opencast

role
Instalar
ansible-galaxy install elan.elan_certbot
GitHub repositorio
0 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
bsd-3-clause
Descargas
4.5k
Propietario
elan e.V.
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning