zwischenloesung.acme-tiny-setup

Descripción general Versiones Perspectivas

Configuración de Acme-Tiny

Este es un rol de Ansible para configurar y preparar todo lo necesario para firmar certificados con Let's Encrypt. Está muy influenciado por este rol: ganto.acme_tiny. ¡Muchas gracias a ganto!

Este rol está destinado a ejecutarse en cualquier host que necesite certificados. Si el host no es accesible a través de la web, o no utiliza el rol zwischenloesung.acme-tiny por otras razones, se debe proporcionar una solución para transferir la solicitud de certificado y el certificado final de este host al host de acme.

¿Por qué no utilizamos uno de los roles existentes?

  • Por la primera razón, lea la sección "Promesa" a continuación. Necesitamos algo confiable.
  • Este rol será utilizado por maestro y debe seguir la lógica utilizada allí. (Por supuesto, el rol se puede usar sin maestro..)

ESTADO

El desarrollo se ha trasladado a inofix.acme-*

Promesa

Claro, este rol puede cambiar en el futuro, pero solo ampliaremos las funciones para no romper la compatibilidad hacia atrás.

Si se hacen necesarios cambios radicales, se creará un nuevo rol, probablemente con un sufijo 'ng' o de versión...

Instalación

ansible-galaxy install zwischenloesung.acme-tiny-setup

Requisitos

  • Ansible >2.0
  • Python2/3 en el host objetivo
  • UNIX genérico con FHS
  • Sudo
  • Systemd (por defecto)

Variables del Rol

  • app__acme__tiny__user - opcional, por defecto='acme'
  • app__acme__tiny__group - opcional, por defecto='acme'
  • app__acme__tiny__home - opcional, por defecto='/var/lib/acme'
  • app__acme__tiny__config_dir - opcional, por defecto='/etc/ssl/acme-tiny'
  • app__acme__tiny__openssl_config - opcional, por defecto='/etc/ssl/openssl.cnf'
  • app__acme__tiny__challenge_dir - opcional, por defecto='/var/www/acme-challenges'
  • app__acme__tiny__account_key - opcional, por defecto='account.key'
  • app__acme__tiny__domain - opcional, por defecto='example.com'
  • app__acme__tiny__cert_name - opcional, automático
  • app__acme__tiny__log_dir - opcional, por defecto='/var/log/acme-tiny'
  • app__acme__tiny__cert_dir - opcional, automático
  • app__acme__tiny__key - opcional, automático
  • app__acme__tiny__request - opcional, automático
  • app__acme__tiny__letsencrypt_certs - opcional, por defecto=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
  • app__acme__tiny__key_length - opcional, por defecto=4096

Dependencias

Ejemplo de Playbook

- hosts: servers
  roles:
     - zwischenloesung.acme-tiny-setup

Licencia

GPLv3

Información del Autor

Acerca del proyecto

Install the famous acme-tiny python script

role acme acmetiny cert certificate certificates certs letsencrypt ssl system tls
Instalar
ansible-galaxy install zwischenloesung.acme-tiny-setup
GitHub repositorio
0 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
gpl-3.0
Descargas
110
Propietario