joyent.triton_dehydrated

Descripción general Versiones Perspectivas

triton-dehydrated

Un libro de juego de Ansible para instalar y configurar triton-dehydrated para generar certificados de Let's Encrypt.

Requisitos

Este libro de juego solo funcionará en instancias virtuales creadas en Triton. Cualquier imagen proporcionada por Joyent debería funcionar razonablemente.

El centro de datos Triton debe tener configurado CNS y ser resolvible globalmente.

El módulo triton-ansible-inventory también puede ser útil, pero no es obligatorio.

Variables de rol

Este rol requiere un objeto letsencrypt que soporte las siguientes propiedades. Se pueden omitir propiedades y se usará un valor predeterminado adecuado. Al menos uno de domains, suffix_domains, ecesa_domains, ecdsa_suffix_domains debe ser proporcionado para que se emitan certificados. De no ser así, dehydrated se instalará y configurará para ejecutarse, pero saldrá inmediatamente.

  • ca: Debe ser $prod_ca o $staging_ca, o una URL CA válida de Let's Encrypt. Por defecto es $staging_ca. Mantén esto en $staging_ca mientras desarrollas para no alcanzar el límite de tasa. Cambia a $prod_ca cuando estés listo para desplegar en producción.
  • certdir: Directorio donde se guardarán los certificados. Por defecto es /opt/ssl.
  • contact: Dirección de correo electrónico de la cuenta de Let's Encrypt.
  • domains: Array de certificados RSA a emitir. Cada elemento será un certificado emitido. Los nombres SAN adicionales están separados por espacios.
  • ecdsa_domains: Array de certificados ECDSA a emitir. De lo contrario, es lo mismo que domains.
  • ecdsa_suffix_domains: Array de sufijos de dominio para los certificados ECDSA. Es decir, el nombre de host se añadirá a cada nombre y se generará un certificado.
  • owner: Propietario de archivo en UNIX. Por defecto es root:root. Esto se pasa a chown.
  • restart_services: Array de servicios que se reiniciarán.
  • suffix_domains: Array de sufijos de dominio para los certificados RSA. Es decir, el nombre de host se añadirá a cada nombre y se generará un certificado.
  • well_known: Directorio WELLKNOWN de Let's Encrypt. Por defecto es /var/www/dehydrated.

Adicionalmente, hay variables de nivel superior triton_dehydrated_version y triton_dehydrated_download_url que se pueden sobrescribir si es necesario.

Dependencias

Este libro de juego debería funcionar en cualquier imagen publicada por Joyent y que esté ejecutándose en Triton con nombres CNS configurados para ser resolvibles globalmente.

Ejemplo de libro de juego

- hosts: servers
  roles:
    - role: joyent.triton-dehydrated
  vars:
    letsencrypt:
      ca: "$prod_ca"
      contact: "[email protected]"
      domains:
        - www.example.com api.backend.example.com
      restart_services:
        - nginx

Licencia

MPL-2.0. Ver LICENSE.txt en este repositorio.

Información del autor

Copyright 2021 Joyent, Inc.

Acerca del proyecto

Generate Let's Encrypt Certificates with triton-dehydrated

role cloud dehydrated letsencrypt ssl sslcert sslcertificate sslcertificates tls certificate certificates
Instalar
ansible-galaxy install joyent.triton_dehydrated
GitHub repositorio
1 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
mpl-2.0
Descargas
111
Propietario