lexa-uw.letsencrypt
Rol de Ansible Let's Encrypt
Este rol te permitirá instalar certificados SSL a través de Let's Encrypt.
Requisitos
Este rol requiere Ansible 2.5 o superior.
Variables del Rol
Opciones de paquete:
lets_encrypt_hostname
Host para el cual se instalará el nuevo certificado.
lets_encrypt_agreement
URI a un documento de términos de servicio que aceptas al usar el servicio ACME v1 en lets_encrypt_endpoint.
lets_encrypt_endpoint
Esta es la URL de entrada para acceder a la API del servidor CA. (predeterminado: https://acme-v01.api.letsencrypt.org/directory)
lets_encrypt_directories_certs
Directorio donde se almacenarán los certificados. (predeterminado: /tmp)
lets_encrypt_directories_data
Directorio para crear datos de desafío. (predeterminado: /tmp/data)
¡Nota! Este directorio debe estar disponible en tu servidor (nginx|Apache|etc).
Agregar el rol al proyecto:
Agrega el rol en tus requisitos (por ejemplo, requirements.yml):
- src: https://github.com/lexa-uw/ansible-role-letsencrypt
version: v2.0.0
name: letsencrypt
Instalar rol: ansible-galaxy install -r ./requirements.yml --roles-path ./roles/
Ejemplo de Playbook:
- hosts: all
vars_files:
- vars/main.yml
roles:
- { role: letsencrypt }
Dentro de vars/main.yml
lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"
ansible-galaxy install lexa-uw.letsencrypt