nephelaiio.acme_certificate_cloudflare
nephelaiio.acme-certificate-cloudflare
Un rol de ansible para emitir certificados acme con verificación de desafío dns utilizando el servicio de nombres de Cloudflare.
Variables del Rol
Los parámetros más comunes que pueden ser modificados por el usuario son:
| requerido | variable | descripción | por defecto |
|---|---|---|---|
| sí | acme_certificate_domain | el fqdn para generar un certificado acme | ansible_fqdn |
| sí | acme_certificate_email | el correo utilizado para generar el certificado acme | indefinido |
| sí | acme_certificate_cf_account_token | token de usuario de la API de Cloudflare | lookup('env', 'CF_ACCOUNT_TOKEN') |
| no | acme_certificate_group_members | miembros a añadir al grupo propietario de los archivos de certificado | [] |
| no | acme_certificate_add_ca | añadir ca acme | false |
| no | acme_certificate_caurl | url al certificado ca | https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| no | acme_certificate_directory | url al directorio ca | https://acme-v01.api.letsencrypt.org/directory |
| no | acme_certificate_cafile (*) | define para crear un enlace simbólico al archivo del certificado ca emisor | _indefinido |
| no | acme_certificate_intcafile (*) | define para crear un enlace simbólico al archivo del certificado ca intermedio emisor | indefinido |
| no | acme_certificate_certfile (*) | define para crear un enlace simbólico al archivo del certificado | indefinido |
| no | acme_certificate_chainfile (*) | define para crear un enlace simbólico al archivo de la cadena de certificados | indefinido |
| no | acme_certificate_keyfile (*) | define para crear un enlace simbólico al archivo de clave del certificado | indefinido |
Puedes ver un ejemplo de redefinición de algunos de los parámetros anteriores, particularmente los que conciernen al ca del certificado en el archivo de configuración de prueba CI.
(*) útil para compatibilidad con configuraciones existentes de nginx/apache.
Por favor, consulta el archivo de valores por defecto para una lista actualizada de parámetros de entrada.
Dependencias
Consulta los archivos https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txt y meta.yml para más detalles.
Ejemplo de Playbook
- hosts: servers
vars:
acme_certificate_email: [email protected]
acme_certificate_domain: "{{ ansible_fqdn }}"
acme_certificate_cf_account_token: xxxxxxxxxx
roles:
- role: nephelaiio.acme-certificate-cloudflare
Pruebas
Asegúrate de que tu entorno tenga docker instalado para poder ejecutar pruebas de validación del rol. Las dependencias adicionales de python están listadas en el archivo de requisitos.
El rol se prueba en las siguientes distribuciones (imágenes de docker):
- Ubuntu Jammy
- Ubuntu Focal
- Ubuntu Bionic
- Debian Bullseye
- Debian Buster
- Rocky Linux 8
- Rocky Linux 9
Puedes probar el rol directamente desde las fuentes usando el comando molecule test.
Licencia
Este proyecto está licenciado bajo los términos de la Licencia MIT.
An ansible role to generate acme certificates using dns challenges with cloudflare dns
ansible-galaxy install nephelaiio.acme_certificate_cloudflare