swcc.certbot

Certbot Ansibleロール

GitHubのソースからcertbotをインストールします。ターゲットのansible_hostドメインのSSL証明書をLet's Encrypt CAから取得します。

例のPlaybook

基本的な例のPlaybook：

- hosts: webservers
  roles:
     - role: swcc.certbot
       certbot_agree_tos: "--agree-tos"
       certbot_admin_email: "[email protected]"
       certbot_www_dir: "/var/www" # ドメインをhttpファイル検証で確認するために使用します。指定された`www_dir`からのファイルで`/.well-known` URIをウェブサーバーで提供することを確認してください。

オプションのパラメーター

変数	タイプ	説明
`certbot_auto_renew`	`boolean`	cron設定で証明書を自動更新するかどうか
`certbot_deploy_hook`	`string`	更新が成功した後に実行されるコマンド。例：`/etc/init.d/nginx reload`
`certbot_host`	`string`	証明書の発行に使用されるカスタムドメイン（指定しない場合はデフォルトで`ansible_host`になります）
`certbot_extra_hosts`	`array`	証明書が有効な追加ドメインのリスト（複数ドメインの証明書を提供します）
`certbot_cert_name`	`string`	certbotによって発行された証明書のファイル名。これにより、証明書がサーバーの`/etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem`にあることが保証されます。
`certbot_challenge_method`	`string`	可能な値：`webroot`または`nginx`。証明書の検証を行う際にcertbotが使用する方法（webrootはウェブサーバーが既にある場合、nginxはない場合に使用します）。

Ansible使用を簡単にするためのMakefile

今後のAnsibleの実行を簡単にするために、小さなMakefileを書きました。ぜひチェックしてください。

GitHubリリースから*.debパッケージをダウンロードし、インストールして、ansible-make helpで使い始めてください。

ライセンス

GPLv3

プロジェクトについて

Install certbot to get Let's Encrypt SSL certificates

role certbot certificates https ssl

インストール

ansible-galaxy install swcc.certbot

GitHub リポジトリ

2 スター

0 フォーク

1 オープンな問題

ライセンス

gpl-3.0

ダウンロード

所有者

swcc