lexa-uw.letsencrypt
Ansibleロール Let'sEncrypt
このロールを使うと、Let's Encryptを通じてSSL証明書をインストールできます。
要件
このロールは、Ansible 2.5以上が必要です。
ロール変数
パッケージオプション:
lets_encrypt_hostname
新しい証明書をインストールするホスト名。
lets_encrypt_agreementlets_encrypt_endpointでACME v1サービスを使う際に同意する利用規約のURI。
lets_encrypt_endpoint
CAサーバーAPIにアクセスするためのエンドリポイントURLです。(デフォルト: https://acme-v01.api.letsencrypt.org/directory)
lets_encrypt_directories_certs
証明書が保存されるディレクトリ。(デフォルト: /tmp)
lets_encrypt_directories_data
チャレンジデータを作成するためのディレクトリ。(デフォルト: /tmp/data)
注意!このディレクトリはサーバー上に利用可能でなければなりません(nginx、Apacheなど)。
プロジェクトにロールを追加する:
ロールを必要な項目に追加します(例えば、_requirements.yml_に):
- src: https://github.com/lexa-uw/ansible-role-letsencrypt
version: v2.0.0
name: letsencrypt
ロールをインストール: ansible-galaxy install -r ./requirements.yml --roles-path ./roles/
プレイブックの例:
- hosts: all
vars_files:
- vars/main.yml
roles:
- { role: letsencrypt }
vars/main.ymlの中身:
lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"