Ansible : Rôle Certbot Elan

Ce rôle Ansible configure le renouvellement de certificats TLS via certbot. Ce rôle est exactement le même que celui de https://github.com/elan-ev/opencast_certbot, sans la dépendance opencast_nginx (voir https://github.com/elan-ev/opencast_certbot/pull/3). Ce rôle fonctionnera avec opencast_nginx et simple_nginx_reverse_proxy, mais probablement pas avec un nginx standard ou autre.

Variables du Rôle

• elan_certbot_letsencrypt_email : L'adresse email pour le compte Let's Encrypt (requise). Ceci est utilisé par Let's Encrypt pour envoyer des avertissements d'expiration de certificat si nécessaire.
• elan_certbot_domains : Une liste spécifiant les domaines pour lesquels le certificat doit être valide. Par défaut, cela vaut ["{{ inventory_hostname }}"].
• elan_certbot_expand_existing : Un indicateur booléen que vous pouvez utiliser, par exemple, comme variable supplémentaire lors de l'exécution d'un playbook, pour forcer certbot à étendre des certificats déjà existants. Vous ne devez pas le mettre à true par défaut, mais seulement lorsque vous en avez réellement besoin.
• elan_certbot_ca : Vous pouvez spécifier si vous souhaitez utiliser letsencrypt (par défaut) ou utiliser sectigo avec eab pour DFN ACME. Vous devez alors également définir elan_certbot_eab_kid et elan_certbot_eab_hmac.

Exemple de Playbook

Exemple de la façon de configurer et d'utiliser le rôle :

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]