nephelaiio.acme_certificate_cloudflare
nephelaiio.acme-certificate-cloudflare
Cloudflareのネームサービスを使用して、DNSチャレンジ検証でACME証明書を発行するためのAnsibleロールです。
ロール変数
ロールで一般的にユーザーがオーバーライドできるパラメータは以下の通りです。
| 必須 | 変数 | 説明 | デフォルト |
|---|---|---|---|
| はい | acme_certificate_domain | ACME証明書を生成するためのFQDN | ansible_fqdn |
| はい | acme_certificate_email | ACME証明書を生成するためのメール | 未定義 |
| はい | acme_certificate_cf_account_token | Cloudflare APIユーザートークン | lookup('env', 'CF_ACCOUNT_TOKEN') |
| いいえ | acme_certificate_group_members | 証明書ファイルのオーナーグループに追加するメンバー | [] |
| いいえ | acme_certificate_add_ca | ACME CAを追加する | false |
| いいえ | acme_certificate_caurl | CA証明書のURL | https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| いいえ | acme_certificate_directory | CAディレクトリのURL | https://acme-v01.api.letsencrypt.org/directory |
| いいえ | acme_certificate_cafile (*) | 発行CA証明書ファイルへのシンボリックリンクを作成するために定義 | _未定義 |
| いいえ | acme_certificate_intcafile (*) | 中間CA証明書ファイルへのシンボリックリンクを作成するために定義 | 未定義 |
| いいえ | acme_certificate_certfile (*) | 証明書ファイルへのシンボリックリンクを作成するために定義 | 未定義 |
| いいえ | acme_certificate_chainfile (*) | 証明書チェーンファイルへのシンボリックリンクを作成するために定義 | 未定義 |
| いいえ | acme_certificate_keyfile (*) | 証明書キーへのシンボリックリンクを作成するために定義 | 未定義 |
上記のパラメータの一部の再定義例は、CIテスト構成ファイルで見ることができます。
(*) 既存のNginx/Apache構成との後方互換性に役立ちます。
最新の入力パラメータのリストについては、defaultsファイルを参照してください。
依存関係
詳細は、https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txtおよびmeta.ymlファイルを参照してください。
例 Playbook
```
- hosts: servers
vars:
acme_certificate_email: ci@nephelai.io
acme_certificate_domain: "{{ ansible_fqdn }}"
acme_certificate_cf_account_token: xxxxxxxxxx
roles:
- role: nephelaiio.acme-certificate-cloudflare
テスト
ロール検証テストを実行するために、環境にDockerがインストールされていることを確認してください。追加のPython依存関係はrequirementsファイルにリストされています。
ロールは以下のディストリビューション(Dockerイメージ)に対してテストされています:
- Ubuntu Jammy
- Ubuntu Focal
- Ubuntu Bionic
- Debian Bullseye
- Debian Buster
- Rocky Linux 8
- Rocky Linux 9
コマンド molecule test を使用して、ソースから直接ロールをテストできます。
ライセンス
このプロジェクトはMITライセンスの条件に基づいてライセンスされています。
プロジェクトについて
An ansible role to generate acme certificates using dns challenges with cloudflare dns
インストール
ansible-galaxy install nephelaiio.acme_certificate_cloudflareライセンス
mit
ダウンロード
17.7k
所有者