nephelaiio.acme_certificate_cloudflare
nephelaiio.acme-certificate-cloudflare
Un rôle Ansible pour émettre des certificats acme avec vérification par défi DNS en utilisant le service de noms de Cloudflare.
Variables du Rôle
Les paramètres les plus courants que l'utilisateur peut modifier pour le rôle sont :
| requis | variable | description | par défaut |
|---|---|---|---|
| oui | acme_certificate_domain | le fqdn pour générer un certificat acme | ansible_fqdn |
| oui | acme_certificate_email | le mail utilisé pour générer le certificat acme | indéfini |
| oui | acme_certificate_cf_account_token | jeton utilisateur API Cloudflare | lookup('env', 'CF_ACCOUNT_TOKEN') |
| non | acme_certificate_group_members | membres à ajouter au groupe propriétaire pour les fichiers de certificat | [] |
| non | acme_certificate_add_ca | ajouter le ca acme à | false |
| non | acme_certificate_caurl | url pour le certificat CA | https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| non | acme_certificate_directory | url pour le répertoire CA | https://acme-v01.api.letsencrypt.org/directory |
| non | acme_certificate_cafile (*) | défini pour créer un lien symbolique vers le fichier de certificat CA émetteur | _indéfini |
| non | acme_certificate_intcafile (*) | défini pour créer un lien symbolique vers le fichier de certificat CA intermédiaire émetteur | indéfini |
| non | acme_certificate_certfile (*) | défini pour créer un lien symbolique vers le fichier de certificat | indéfini |
| non | acme_certificate_chainfile (*) | défini pour créer un lien symbolique vers le fichier de chaîne de certificats | indéfini |
| non | acme_certificate_keyfile (*) | défini pour créer un lien symbolique vers le fichier clé du certificat | indéfini |
Vous pouvez consulter un exemple de redéfinition de certains des paramètres ci-dessus, notamment ceux concernant le CA du certificat dans le fichier de configuration des tests CI.
(*) utile pour la compatibilité avec des configurations nginx/apache existantes.
Veuillez vous référer au fichier par défaut pour une liste à jour des paramètres d'entrée.
Dépendances
Voir les fichiers https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txt et meta.yml pour plus de détails.
Exemple de Playbook
```
- hôtes: serveurs
vars:
acme_certificate_email: ci@nephelai.io
acme_certificate_domain: "{{ ansible_fqdn }}"
acme_certificate_cf_account_token: xxxxxxxxxx
roles:
- role: nephelaiio.acme-certificate-cloudflare
Tests
Veuillez vous assurer que votre environnement a docker installé pour exécuter les tests de validation du rôle. Des dépendances python supplémentaires sont listées dans le fichier des exigences.
Le rôle est testé contre les distributions suivantes (images docker) :
- Ubuntu Jammy
- Ubuntu Focal
- Ubuntu Bionic
- Debian Bullseye
- Debian Buster
- Rocky Linux 8
- Rocky Linux 9
Vous pouvez tester le rôle directement à partir des sources en utilisant la commande molecule test.
Licence
Ce projet est sous licence selon les termes de la Licence MIT.
An ansible role to generate acme certificates using dns challenges with cloudflare dns
ansible-galaxy install nephelaiio.acme_certificate_cloudflare