swcc.certbot
Rôle Ansible Certbot
Installe Certbot à partir des sources GitHub. Récupère le certificat SSL de l'Autorité de Certification Let's Encrypt pour le domaine cible ansible_host.
Exemple de Playbook
Exemple basique de playbook :
- hosts: serveurs_web
roles:
- role: swcc.certbot
certbot_agree_tos: "--agree-tos"
certbot_admin_email: "[email protected]"
certbot_www_dir: "/var/www" # Utilisé pour valider les domaines avec la vérification de fichiers http. Assurez-vous de servir la requête `/.well-known` sur votre serveur web avec des fichiers du `www_dir` spécifié.
Paramètres optionnels
| Variable | Type | Description |
|---|---|---|
certbot_auto_renew |
boolean |
Indique si vous souhaitez que votre certificat se renouvelle automatiquement avec une configuration cron |
certbot_deploy_hook |
string |
Commande à exécuter après un renouvellement de certificat réussi. Par exemple. /etc/init.d/nginx reload. |
certbot_host |
string |
Domaine personnalisé utilisé pour émettre le certificat (si non fourni, il sera par défaut ansible_host) |
certbot_extra_hosts |
array |
Une liste de domaines supplémentaires pour lesquels le certificat sera valide (fournira un certificat multi-domaines) |
certbot_cert_name |
string |
Le nom de fichier du certificat émis par certbot. Cela garantira que votre certificat se trouve au chemin /etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem sur votre serveur. |
certbot_challenge_method |
string |
Valeurs possibles : webroot ou nginx. Méthode utilisée par certbot pour effectuer la vérification du challenge (webroot si vous avez déjà un serveur web, nginx si vous n'en avez pas) |
Makefile pour faciliter l'utilisation d'Ansible
J'ai écrit un petit Makefile pour faciliter vos futures exécutions avec Ansible. N'hésitez pas à le consulter.
Téléchargez le paquet *.deb à partir des releases GitHub, installez-le et commencez à l'utiliser avec ansible-make help.
Licence
GPLv3
À propos du projet
Install certbot to get Let's Encrypt SSL certificates
Installer
ansible-galaxy install swcc.certbotLicence
gpl-3.0
Téléchargements
99
Propriétaire