engonzal.letsencrypt_do
Roles de Ansible: LetsEncrypt_DigitalOcean
Este rol se puede utilizar para generar certificados proporcionados por LetsEncrypt utilizando el método de desafío DNS. Este rol asume que tienes un dominio y que está configurado para usar los servidores de nombres de DigitalOcean.
Requisitos
En el host desde el cual estás ejecutando esto, necesitarás las bibliotecas de criptografía de Python.
Ejemplo para Ubuntu: apt install python3-cryptography
Variables del Rol
Se deben establecer algunas variables para poder usar este rol.
Variables Requeridas
Establece una dirección de correo electrónico para usar con LetsEncrypt
le_do_mailaddr: [email protected]
Establece el dominio para el que deseas obtener un certificado (el generado será válido para un certificado comodín, es decir, "*.engonzal.com" y el dominio base "engonzal.com")
le_do_domain: example.com
Necesitarás generar un token oauth a través de la consola de administración de DigitalOcean
le_do_token: "<tu-token-de-do-considera-usar-ansible-vault>"
Variables Opcionales
Puedes personalizar dónde se almacenan los certificados estableciendo lo siguiente (el valor predeterminado es un directorio de datos en tu carpeta de inicio):
le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"
También puedes optar por subir tu nuevo certificado creado a DigitalOcean:
le_do_upload: true
Ejemplo de Playbook
- hosts: proxmox
user: engonzal
vars:
le_do_mailaddr: [email protected]
le_do_domain: example.com
le_do_token: "<tu-token-de-do-considera-usar-ansible-vault>"
roles:
- engonzal.letsencrypt_do
Licencia
BSD
Información del Autor
Este rol fue creado un sábado por la mañana con una taza de café en 2019 por Noe Gonzalez (http://engonzal.com y https://buildahomelab.com)
Provision letsencrypt certificates using digitalocean dns
ansible-galaxy install engonzal.letsencrypt_do