必要条件

1. Ansibleをインストール：

sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible

必要な変数

デフォルトで示されている変数を確認してください。

certbot_email: ""
certbot_domains: [] # 証明書をリクエストするドメイン
certbook_hooks: [] # 新しい証明書をリクエストする際に実行するスクリプト

certbot_verbose: false
certbot_dry_run: false
certbot_hooks_enabled: true

Ansibleプレイブックは、実行前に定義した変数が存在するかどうかを確認します。

サンプルプレイブック

hosts:
  - foo
roles:
  - pimvh.certbot

要約 - これを実行すると何が起こるか

• 失敗時にメールを送信するサービスを設定するsystemd-failmailロールを実行します。
• ルールまたは他の変数が定義されているか確認します。
• certbotをインストールします。
• （リクエストがあった場合）フックをインストールします。
• certbot用のsystemdサービスを編集して有効にします。

今後の改善

• より多くの種類のフックをサポートすること