l3d.acmetool

Aperçu Versions Perspectives

Ansible Galaxy MIT License

Client LE Acmetool

Installez et configurez le client acmetool LE.

Nous recommandons d'utiliser ce rôle avec le rôle Ansible do1jlr.nginx. Mais ce rôle a aussi une version autonome.

Le rôle do1jlr.nginx installe un hook pour activer des sites https avec nginx et exécute la commande acmetool want $domain. Vous pouvez également ajouter les domaines dont vous avez besoin dans la liste acme_domain_want_list: []. Assurez-vous que votre acmetool peut demander ces domaines. Peut-être souhaitez-vous configurer le response-file.yml.j2 pour cela.

Variables

  • acme_notification_email: (Par défaut : [email protected]) : Email du compte LE. La valeur par défaut doit être changée !

  • acme_reload_services: (Par défaut : []) : Services à recharger lors d'un changement de certificat. (Il y a certains services prédéfinis dans le fichier files/reload)

  • acme_restart_services: (Par défaut : []) : Services à redémarrer lors d'un changement de certificat.

  • acme_domain_want_list: (Par défaut : []) : Une liste de domaines que vous souhaitez activer. Exemple :

acme_domain_want_list:
  - name: 'www.example.com'

  • acme_domain_unwant_list: (Par défaut : []) : Désactiver un domaine activé. Même syntaxe que acme_domain_want_list.

  • submodules_versioncheck: (Par défaut : false) : Activer la vérification de version de base. (true est recommandé)

Fichiers

  • Nous recherchons le response-file.yml.j2 en utilisant first_found_lookup avec la configuration suivante :
  files:
    - "response-file.{{ inventory_hostname }}.yml.j2"
    - 'response-file.yml.j2'
  paths:
    - 'templates/acmetool'
    - "templates/{{ inventory_hostname }}"
    - 'files/acmetool'
    - "files/{{ inventory_hostname }}"
    - 'templates'

Ce fichier configure le comportement d'acmetool, comme le type de certificat, la méthode de challenge, l'email de notification acme, etc. Changez les valeurs en fournissant votre propre response-file.yml.j2.

  • Nous recherchons le hook reload et restart en utilisant first_found_lookup avec la configuration définie dans vars/main.yml.

  • Nous déployons la configuration acme-reload et acme-restart basée sur les variables acme_reload_services: et acme_restart_services:.

Références

Bon à savoir

  • Si vous utilisez Debian Buster, vous êtes probablement intéressé par une version plus récente d'acmetool. Jetez un œil au rôle do1jlr.acmetool_fix, qui installera une version spécifique d'acmetool sur les systèmes basés sur Debian.
  • Pour ajouter un domaine manuellement à acmetool, exécutez acmetool want example.com.
  • Pour retirer un domaine manuellement d'acmetool, exécutez acmetool unwant example.com.
À propos du projet

Install acmetool, an easy-to-use command line tool for automatically acquiring certificates from ACME servers (eg. Let's Encrypt)

role acmetool letsencrypt web
Installer
ansible-galaxy install l3d.acmetool
GitHub référentiel
3 étoiles
2 forks
0 problèmes ouverts
Licence
mit
Téléchargements
60.5k
Propriétaire
Ansible Roles
Ansible roles provide a framework for fully independent, or interdependent collections of variables,tasks,files,templates &modules. Here we maintain some. enjoy