ACMEを利用したSSL証明書

このロールは、ACMEプロトコルを使用して指定されたホストのSSL証明書を管理します。

デフォルトの（テスト済みの！）設定はPebble（https://github.com/letsencrypt/pebble）を使用しますが、適切に設定すれば他のACME準拠のサーバーでも動作するはずです。

必要条件

Ansibleコレクションの要件：

• community.general
• community.crypto

このロールを正常に実行するには、Ansibleコントロールホストで以下が必要です：

• 証明書を供給したいDNSドメインのDNS権限サーバーへのアクセス （これはDNS-01チェックを使用する場合にのみ必要です。おすすめです！） または
• 証明書を取得したいウェブサイトを提供しているWebサーバーへのアクセス
• ACMEサーバーのAPIへのHTTPSアクセス

このロールは、Ansibleコントロールホスト上で証明書をリクエストし、そこから配布します。これにより、複数のシステム（たとえば、Webメール用のリバースプロキシとメールサーバー）で同じ証明書を使用できます。

使用方法

上記の要件を満たした後、このロールは次のように使用できます：

• ロールをインストールする（GalaxyまたはGitHubから直接）
• デフォルト設定ファイルをインベントリ（または保管場所）にコピーし、必要事項を記入する
• マスタープレイブックにロールを追加する
• Ansibleを実行する
• ？？？
• 利益を得る！

このロールが実行された後、リクエストされたすべての証明書が指定したサーバーに配置されます。

注意：このロールは、これらの証明書を実際に使用するためにソフトウェアを再構成することはありません！システム上に「ssl-cert」というグループを作成し、証明書ファイルへのアクセス権限を付与します。