swcc.certbot

Rôle Ansible Certbot

Installe Certbot à partir des sources GitHub. Récupère le certificat SSL de l'Autorité de Certification Let's Encrypt pour le domaine cible ansible_host.

Exemple de Playbook

Exemple basique de playbook :

- hosts: serveurs_web
  roles:
     - role: swcc.certbot
       certbot_agree_tos: "--agree-tos"
       certbot_admin_email: "[email protected]"
       certbot_www_dir: "/var/www" # Utilisé pour valider les domaines avec la vérification de fichiers http. Assurez-vous de servir la requête `/.well-known` sur votre serveur web avec des fichiers du `www_dir` spécifié.

Paramètres optionnels

Variable	Type	Description
`certbot_auto_renew`	`boolean`	Indique si vous souhaitez que votre certificat se renouvelle automatiquement avec une configuration cron
`certbot_deploy_hook`	`string`	Commande à exécuter après un renouvellement de certificat réussi. Par exemple. `/etc/init.d/nginx reload`.
`certbot_host`	`string`	Domaine personnalisé utilisé pour émettre le certificat (si non fourni, il sera par défaut `ansible_host`)
`certbot_extra_hosts`	`array`	Une liste de domaines supplémentaires pour lesquels le certificat sera valide (fournira un certificat multi-domaines)
`certbot_cert_name`	`string`	Le nom de fichier du certificat émis par certbot. Cela garantira que votre certificat se trouve au chemin `/etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem` sur votre serveur.
`certbot_challenge_method`	`string`	Valeurs possibles : `webroot` ou `nginx`. Méthode utilisée par certbot pour effectuer la vérification du challenge (webroot si vous avez déjà un serveur web, nginx si vous n'en avez pas)