joyent.triton_dehydrated

Aperçu Versions Perspectives

triton-dehydrated

Un playbook Ansible pour installer et configurer triton-dehydrated afin de générer des certificats Let's Encrypt.

Exigences

Ce playbook ne fonctionnera que sur des instances virtuelles créées dans Triton. Toute image fournie par Joyent devrait raisonnablement fonctionner.

Le centre de données Triton doit avoir CNS configuré et être résolvable globalement.

Le module triton-ansible-inventory peut également être utile, mais n'est pas requis.

Variables de rôle

Ce rôle nécessite un objet letsencrypt qui prend en charge les propriétés suivantes. Toute propriété peut être omise et un défaut approprié sera utilisé. Au moins l'un des domains, suffix_domains, ecesa_domains, ecdsa_suffix_domains doit être fourni pour que des certificats soient émis. Sinon, dehydrated sera installé et configuré pour fonctionner mais se fermera immédiatement.

  • ca : Doit être $prod_ca ou $staging_ca, ou une URL de CA Let's Encrypt valide. Par défaut, c'est $staging_ca. Gardez ceci défini sur $staging_ca pendant le développement afin d'éviter de dépasser la limite de fréquence. Changez pour $prod_ca lorsque vous êtes prêt à déployer en production.
  • certdir : Répertoire où les certificats seront générés. Par défaut, c'est /opt/ssl.
  • contact : Adresse e-mail du compte Let's Encrypt.
  • domains : Tableau de certificats RSA à émettre. Chaque élément sera un certificat émis. Les noms SAN supplémentaires sont séparés par des espaces.
  • ecdsa_domains : Tableau de certificats ECDSA à émettre. Sinon, identique à domains.
  • ecdsa_suffix_domains : Tableau de suffixes de domaine pour les certificats ECDSA. C'est-à-dire que le nom d'hôte sera ajouté à chaque nom et un certificat sera généré.
  • owner : Propriété UNIX du fichier. Par défaut, c'est root:root. Cela est passé à chown.
  • restart_services : Tableau des services qui seront redémarrés.
  • suffix_domains : Tableau de suffixes de domaine pour les certificats RSA. C'est-à-dire que le nom d'hôte sera ajouté à chaque nom et un certificat sera généré.
  • well_known : Répertoire WELLKNOWN de Let's Encrypt. Par défaut, c'est /var/www/dehydrated.

De plus, il y a des variables de niveau supérieur triton_dehydrated_version et triton_dehydrated_download_url qui peuvent être remplacées si nécessaire.

Dépendances

Ce playbook devrait fonctionner sur n'importe quelle image publiée par Joyent et fonctionnant sur Triton avec des noms CNS configurés pour être résolvables globalement.

Exemple de Playbook

- hosts: serveurs
  roles:
    - role: joyent.triton-dehydrated
  vars:
    letsencrypt:
      ca: "$prod_ca"
      contact: "[email protected]"
      domains:
        - www.example.com api.backend.example.com
      restart_services:
        - nginx

Licence

MPL-2.0. Voir LICENSE.txt dans ce dépôt.

Informations sur l'auteur

Droits d'auteur 2021 Joyent, Inc.

À propos du projet

Generate Let's Encrypt Certificates with triton-dehydrated

role cloud dehydrated letsencrypt ssl sslcert sslcertificate sslcertificates tls certificate certificates
Installer
ansible-galaxy install joyent.triton_dehydrated
GitHub référentiel
1 étoiles
1 forks
0 problèmes ouverts
Licence
mpl-2.0
Téléchargements
111
Propriétaire