Rôles Ansible : LetsEncrypt_DigitalOcean

Ce rôle peut être utilisé pour générer des certificats fournis par LetsEncrypt en utilisant la méthode de challenge DNS. Ce rôle suppose que vous avez un domaine et que vous l'avez configuré pour utiliser les serveurs de noms de DigitalOcean.

Exigences

Sur l'hôte à partir duquel vous exécutez cela, vous aurez besoin des bibliothèques Python cryptography.
Exemple pour Ubuntu : apt install python3-cryptography

Variables du Rôle

Quelques variables doivent être définies pour utiliser ce rôle.

Variables Requises

Définissez une adresse e-mail à utiliser avec LetsEncrypt :

le_do_mailaddr: [email protected]

Définissez le domaine pour lequel vous souhaitez obtenir un certificat (le certificat généré sera valide pour un certificat wildcard, c'est-à-dire "*.engonzal.com" et le domaine de base "engonzal.com") :

le_do_domain: example.com

Vous devrez générer un token oauth via la console d'administration de DigitalOcean :

le_do_token: "<votre-token-do-envisagez-d'utiliser-ansible-vault>"

Variables Optionnelles

Vous pouvez personnaliser l'emplacement où les certificats sont stockés en définissant ce qui suit (par défaut, c'est un répertoire de données dans le dossier de l'utilisateur) :

le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"

Vous pouvez également télécharger optionnellement votre certificat nouvellement créé sur DigitalOcean :

le_do_upload: true

Exemple de Playbook

- hosts: proxmox
  user: engonzal
  vars:
    le_do_mailaddr: [email protected]
    le_do_domain: example.com
    le_do_token: "<votre-token-do-envisagez-d'utiliser-ansible-vault>"
  roles:
      - engonzal.letsencrypt_do

Licence

BSD

Informations sur l'Auteur

Ce rôle a été créé un samedi matin avec une tasse de café en 2019 par Noe Gonzalez (http://engonzal.com et https://buildahomelab.com)