Acme-Tiny セットアップ

これは、Let's Encryptで後で証明書に署名するために必要なすべてを設定し準備するためのAnsibleロールです。このロールは、ganto.acme_tinyというロールに大きく影響されています。感謝の意を表します ganto！

このロールは、証明書が必要なホストで実行されることを意図しています。ホストにウェブ経由でアクセスできない場合や、他の理由でzwischenloesung.acme-tinyロールを使用しない場合は、証明書リクエストをこのホストからacme-hostに転送するための解決策を提供する必要があります。

なぜ既存のロールを使わないのか？

• 最初の理由は、下の「約束」セクションを読んでください。信頼できるものが必要です。
• このロールはmaestroによって使用され、そのロジックに従う必要があります。（もちろん、maestroなしでもロールは使用できます。）

状況

開発はinofix.acme-*に移行しました。

約束

確かに、このロールは将来的に変更される可能性がありますが、後方互換性を壊さないように機能を拡張するだけです。

根本的な変更が必要になった場合、新しいロールが作成されるでしょう。おそらく「ng」やバージョンのサフィックスがつくでしょう...

インストール

ansible-galaxy install zwischenloesung.acme-tiny-setup

要件

• Ansible >2.0
• ターゲットホストにPython2/3
• FHSに準拠した一般的なUNIX
• Sudo
• Systemd（デフォルトで）

ロール変数

• app__acme__tiny__user - 任意、デフォルト='acme'
• app__acme__tiny__group - 任意、デフォルト='acme'
• app__acme__tiny__home - 任意、デフォルト='/var/lib/acme'
• app__acme__tiny__config_dir - 任意、デフォルト='/etc/ssl/acme-tiny'
• app__acme__tiny__openssl_config - 任意、デフォルト='/etc/ssl/openssl.cnf'
• app__acme__tiny__challenge_dir - 任意、デフォルト='/var/www/acme-challenges'
• app__acme__tiny__account_key - 任意、デフォルト='account.key'
• app__acme__tiny__domain - 任意、デフォルト='example.com'
• app__acme__tiny__cert_name - 任意、自動
• app__acme__tiny__log_dir - 任意、デフォルト='/var/log/acme-tiny'
• app__acme__tiny__cert_dir - 任意、自動
• app__acme__tiny__key - 任意、自動
• app__acme__tiny__request - 任意、自動
• app__acme__tiny__letsencrypt_certs - 任意、デフォルト=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
• app__acme__tiny__key_length - 任意、デフォルト=4096

依存関係

例のプレイブック

- hosts: servers
  roles:
     - zwischenloesung.acme-tiny-setup

ライセンス

GPLv3

著者情報

• Michael Lustenberger inofix.ch