Rôle Ansible LetsEncrypt

Ce rôle vous permettra d'installer des certificats SSL via Let's Encrypt.

Exigences

Ce rôle nécessite Ansible 2.5 ou une version supérieure.

Variables du rôle

Options de paquet :

lets_encrypt_hostname Nom d'hôte pour lequel installer un nouveau certificat.

lets_encrypt_agreement URI vers un document des conditions de service que vous acceptez en utilisant le service ACME v1 à lets_encrypt_endpoint.

lets_encrypt_endpoint Ceci est l'URL de point d'entrée pour accéder à l'API du serveur CA. (par défaut : https://acme-v01.api.letsencrypt.org/directory)

lets_encrypt_directories_certs Répertoire où les certificats seront stockés. (par défaut : /tmp)

lets_encrypt_directories_data Répertoire pour créer des données de défi. (par défaut : /tmp/data) Remarque ! Ce répertoire doit être accessible sur votre serveur (nginx|Apache|etc).

Ajouter le rôle au projet :

Ajoutez le rôle dans vos exigences (requirements.yml par exemple) :

- src: https://github.com/lexa-uw/ansible-role-letsencrypt
  version: v2.0.0
  name: letsencrypt

Installer le rôle : ansible-galaxy install -r ./requirements.yml --roles-path ./roles/

Exemple de playbook :

- hosts: all
  vars_files:
    - vars/main.yml
  roles:
    - { role: letsencrypt }

À l'intérieur de vars/main.yml

lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"