swcc.certbot
Rol de Ansible Certbot
Instala certbot desde las fuentes de github. Obtiene un certificado SSL de la CA Let's Encrypt para el dominio ansible_host objetivo.
Ejemplo de Playbook
Ejemplo básico de playbook:
- hosts: servidores_web
roles:
- role: swcc.certbot
certbot_agree_tos: "--agree-tos"
certbot_admin_email: "[email protected]"
certbot_www_dir: "/var/www" # Utilizado para validar dominios con verificación de archivo http. Asegúrese de servir el URI `/.well-known` en su servidor web con archivos del `www_dir` especificado.
Parámetros opcionales
| Variable | Tipo | Descripción |
|---|---|---|
certbot_auto_renew |
booleano |
Si se debe renovar automáticamente su certificado con una configuración de cron |
certbot_deploy_hook |
cadena |
Comando a ejecutar después de un certificado renovado con éxito. Ej. /etc/init.d/nginx reload. |
certbot_host |
cadena |
Dominio personalizado utilizado para emitir el certificado (si no se proporciona, se utiliza ansible_host por defecto) |
certbot_extra_hosts |
arreglo |
Una lista de dominios adicionales para los que el certificado será válido (se proporcionará un certificado para múltiples dominios) |
certbot_cert_name |
cadena |
El nombre del archivo del certificado emitido por certbot. Esto asegurará que su certificado esté en la ruta /etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem en su servidor. |
certbot_challenge_method |
cadena |
Valores posibles: webroot o nginx. Método a utilizar por certbot para realizar la verificación del desafío (webroot es si ya tiene un servidor web, nginx si no tiene de ninguna manera) |
Makefile para un uso más fácil de Ansible
He escrito un pequeño Makefile para facilitar sus futuras ejecuciones de ansible. No dude en revisarlo.
Descargue el paquete *.deb de las versiones de github, instálelo y comience a utilizarlo con ansible-make help.
Licencia
GPLv3
Acerca del proyecto
Install certbot to get Let's Encrypt SSL certificates
Instalar
ansible-galaxy install swcc.certbotLicencia
gpl-3.0
Descargas
108
Propietario