elan.elan_certbot

概要 バージョン 洞察

Ansible: Elan Certbotロール

このAnsibleロールは、certbotを使用してTLS証明書の更新を設定します。 このロールは、https://github.com/elan-ev/opencast_certbot とまったく同じですが、opencast_nginxに依存しません(詳細はhttps://github.com/elan-ev/opencast_certbot/pull/3を参照)。 このロールは、opencast_nginxおよびsimple_nginx_reverse_proxyの両方で機能しますが、標準のnginxやその他のものではおそらく動作しません。

ロール変数

  • elan_certbot_letsencrypt_email: Let's Encryptアカウントのメールアドレス(_必須_)。これは、必要に応じて証明書の期限切れの警告を送信するためにLet's Encryptによって使用されます。
  • elan_certbot_domains: 証明書が有効であるべきドメインを指定するリスト。デフォルトは ["{{ inventory_hostname }}"] です。
  • elan_certbot_expand_existing: 既に存在する証明書を拡張するために、プレイブックを実行するときに使用できるブールフラグです。デフォルトではこれを true に設定するべきではなく、それが実際に必要なときだけ設定してください。
  • elan_certbot_ca: letsencrypt(デフォルト)を使用するか、DFN ACMEのためにeab付きのsectigoを使用するかを指定できます。その場合、elan_certbot_eab_kidelan_certbot_eab_hmacも定義する必要があります。

例プレイブック

ロールを設定し使用する方法の例:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]
プロジェクトについて

Configure TLS certificate renewal via certbot for Opencast

role
インストール
ansible-galaxy install elan.elan_certbot
GitHub リポジトリ
0 スター
0 フォーク
0 オープンな問題
ライセンス
bsd-3-clause
ダウンロード
5k
所有者
elan e.V.
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning