Ansible ロール: LetsEncrypt_DigitalOcean

このロールは、DNS チャレンジ方式を使用して LetsEncrypt によって提供される証明書を生成するために使用できます。このロールを使用するには、ドメインを持っており、DigitalOcean のネームサーバーを使用するように設定されている必要があります。

必要条件

このロールを実行するホストには、python の暗号ライブラリが必要です。 Ubuntu の例: apt install python3-cryptography

ロール変数

このロールを使用するには、いくつかの変数を設定する必要があります。

必要な変数

LetsEncrypt 用のメールアドレスを設定します。

le_do_mailaddr: [email protected]

証明書を取得するためのドメインを設定します（生成される証明書はワイルドカード証明書用で、つまり "*.engonzal.com" および基本ドメイン "engonzal.com" が有効です）。

le_do_domain: example.com

DigitalOcean の管理コンソールを通じて OAuth トークンを生成する必要があります。

le_do_token: "<your-do-token-consider-using-ansible-vault>"

オプショナル変数

証明書の保存先をカスタマイズするために、以下を設定できます（デフォルトはユーザーホームフォルダー内のデータディレクトリです）：

le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"

新しく作成した証明書を DigitalOcean にアップロードするオプションもあります：

le_do_upload: true

例プレイブック

- hosts: proxmox
  user: engonzal
  vars:
    le_do_mailaddr: [email protected]
    le_do_domain: example.com
    le_do_token: "<your-do-token-consider-using-ansible-vault>"
  roles:
      - engonzal.letsencrypt_do

ライセンス

BSD

著者情報

このロールは、2019年の土曜の朝にコーヒーを飲みながら Noe Gonzalez によって作成されました（http://engonzal.com および https://buildahomelab.com）。