l3d.acmetool

Descripción general Versiones Perspectivas

Ansible Galaxy MIT License

Cliente LE de Acmetool

Instala y configura el cliente LE acmetool.

Recomendamos usar este rol junto con el rol de Ansible do1jlr.nginx. Pero este rol también tiene una versión independiente.

El rol do1jlr.nginx instala un gancho para habilitar sitios https en nginx y ejecuta el comando acmetool want $domain. O puedes agregar los dominios que necesitas a acme_domain_want_list: []. Pero asegúrate de que tu acmetool pueda solicitar los dominios. Quizás quieras configurar el response-file.yml.j2 para eso.

Variables

  • acme_notification_email: (Predeterminado: [email protected]): Correo electrónico de la cuenta LE. ¡El valor predeterminado debe cambiarse!

  • acme_reload_services: (Predeterminado: []): Servicios que necesitan recargarse al cambiar el certificado (Hay algunos servicios predefinidos en el archivo files/reload )

  • acme_restart_services: (Predeterminado: []): Servicios que necesitan reiniciarse al cambiar el certificado

  • acme_domain_want_list: (Predeterminado: []): Una lista de dominios que deseas habilitar. Ejemplo:

acme_domain_want_list:
  - name: 'www.ejemplo.com'

  • acme_domain_unwant_list: (Predeterminado: []): Deshabilitar un dominio habilitado. La misma sintaxis que acme_domain_want_list.

  • submodules_versioncheck: (Predeterminado: false): Habilitar verificación básica de versiones. (true es recomendado)

Archivos

  • Buscamos el response-file.yml.j2 usando el first_found_lookup con la siguiente configuración:
  files:
    - "response-file.{{ inventory_hostname }}.yml.j2"
    - 'response-file.yml.j2'
  paths:
    - 'templates/acmetool'
    - "templates/{{ inventory_hostname }}"
    - 'files/acmetool'
    - "files/{{ inventory_hostname }}"
    - 'templates'

Este archivo configura el comportamiento de acmetool, como el tipo de certificado, el método de desafío, el correo electrónico de notificación de acme, etc. Cambia los valores proporcionando tu propio response-file.yml.j2.

  • Buscamos el gancho de reload y restart usando el first_found_lookup con la configuración definida en vars/main.yml.

  • Desplegamos la configuración acme-reload y acme-restart basada en las variables acme_reload_services: y acme_restart_services:.

Referencias

Bueno saber

  • Si estás usando Debian Buster, probablemente estés interesado en una versión más actualizada de acmetool. Echa un vistazo al rol do1jlr.acmetool_fix, que instalará una versión específica de acmetool en sistemas basados en Debian.
  • Para agregar un dominio manualmente a acmetool, ejecuta acmetool want ejemplo.com.
  • Para eliminar un dominio manualmente de acmetool, acmetool unwant ejemplo.com.
Acerca del proyecto

Install acmetool, an easy-to-use command line tool for automatically acquiring certificates from ACME servers (eg. Let's Encrypt)

role acmetool letsencrypt web
Instalar
ansible-galaxy install l3d.acmetool
GitHub repositorio
3 estrellas
2 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
60.5k
Propietario
Ansible Roles
Ansible roles provide a framework for fully independent, or interdependent collections of variables,tasks,files,templates &modules. Here we maintain some. enjoy