Certificats SSL alimentés par ACME

Ce rôle gérera les certificats SSL pour les hôtes donnés en utilisant le protocole ACME.

La configuration par défaut (et testée !) utilise Pebble (https://github.com/letsencrypt/pebble), mais si elle est configurée correctement, cela devrait également fonctionner avec tout autre serveur compatible ACME.

Exigences

Exigences de la collection Ansible :

• community.general
• community.crypto

L'exécution réussie de ce rôle nécessite les éléments suivants sur l'hôte de contrôle Ansible :

• Accès à un serveur DNS autoritaire pour le domaine DNS pour lequel vous souhaitez obtenir des certificats.
  Ceci est uniquement requis lorsque vous utilisez la vérification DNS-01 (recommandation personnelle, c'est ce que vous voulez !)
  OU
• Accès au serveur web qui héberge le site Web pour lequel vous souhaitez obtenir un certificat
• Accès HTTPS à l'API du serveur ACME

Ce rôle demandera les certificats sur l'hôte de contrôle Ansible et les distribuera par la suite, ce qui permet d'utiliser le même certificat sur plusieurs systèmes (par exemple, sur un proxy inverse pour le webmail et le serveur de messagerie).

Utilisation

Après avoir satisfait aux exigences ci-dessus, ce rôle peut être utilisé comme suit :

• Installez le rôle (soit depuis Galaxy, soit directement depuis GitHub)
• Copiez le fichier par défaut dans votre inventaire (ou là où vous les conservez) et remplissez les blancs
• Ajoutez le rôle à votre playbook principal
• Exécutez Ansible
• ???
• Bénéfice !

Après que ce rôle a été exécuté, il aura placé tous les certificats demandés sur les serveurs où vous souhaitez les avoir.

Gardez à l'esprit : Ce rôle ne reconfigure PAS les logiciels pour utiliser réellement ces certificats ! Il créera un groupe sur votre système appelé 'ssl-cert' avec des permissions d'accès aux fichiers de certificats.