zwischenloesung.acme-tiny-setup

Aperçu Versions Perspectives

Acme-Tiny Configuration

Ceci est un rôle Ansible pour configurer et préparer tout ce qui est nécessaire pour la signature ultérieure de certificats avec Let's Encrypt. Il est fortement inspiré de ce rôle : ganto.acme_tiny. Un grand merci à ganto !

Ce rôle est destiné à être exécuté sur tout hôte qui a besoin de certificats. Si l'hôte n'est pas accessible via le web - ou n'utilise pas le rôle zwischenloesung.acme-tiny pour d'autres raisons - une solution doit être prévue pour transférer la demande de certificat et le certificat final de cet hôte vers l'hôte acme.

Pourquoi ne pas utiliser l'un des rôles existants ?

  • Pour la première raison, lisez la section "Promesse" ci-dessous. Nous avons besoin de quelque chose de fiable.
  • Ce rôle sera utilisé par maestro et doit suivre la logique utilisée là-bas. (Bien sûr, le rôle peut être utilisé sans maestro...)

ÉTAT

Le développement a été transféré à inofix.acme-*

Promesse

Bien sûr, ce rôle peut changer à l'avenir, mais nous n'ajouterons que des fonctionnalités pour ne pas compromettre la compatibilité avec les versions précédentes.

Si des changements radicaux deviennent nécessaires, un nouveau rôle sera créé, probablement avec un suffixe 'ng' ou de version...

Installation

ansible-galaxy install zwischenloesung.acme-tiny-setup

Exigences

  • Ansible >2.0
  • Python2/3 sur l'hôte cible
  • UNIX générique avec FHS
  • Sudo
  • Systemd (par défaut)

Variables de Rôle

  • app__acme__tiny__user - optionnel, par défaut='acme'
  • app__acme__tiny__group - optionnel, par défaut='acme'
  • app__acme__tiny__home - optionnel, par défaut='/var/lib/acme'
  • app__acme__tiny__config_dir - optionnel, par défaut='/etc/ssl/acme-tiny'
  • app__acme__tiny__openssl_config - optionnel, par défaut='/etc/ssl/openssl.cnf'
  • app__acme__tiny__challenge_dir - optionnel, par défaut='/var/www/acme-challenges'
  • app__acme__tiny__account_key - optionnel, par défaut='account.key'
  • app__acme__tiny__domain - optionnel, par défaut='example.com'
  • app__acme__tiny__cert_name - optionnel, automatique
  • app__acme__tiny__log_dir - optionnel, par défaut='/var/log/acme-tiny'
  • app__acme__tiny__cert_dir - optionnel, automatique
  • app__acme__tiny__key - optionnel, automatique
  • app__acme__tiny__request - optionnel, automatique
  • app__acme__tiny__letsencrypt_certs - optionnel, par défaut=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
  • app__acme__tiny__key_length - optionnel, par défaut=4096

Dépendances

Exemple de Playbook

- hosts: servers
  roles:
     - zwischenloesung.acme-tiny-setup

Licence

GPLv3

Informations sur l'Auteur

À propos du projet

Install the famous acme-tiny python script

role acme acmetiny cert certificate certificates certs letsencrypt ssl system tls
Installer
ansible-galaxy install zwischenloesung.acme-tiny-setup
GitHub référentiel
0 étoiles
0 forks
0 problèmes ouverts
Licence
gpl-3.0
Téléchargements
110
Propriétaire