Certyfikaty SSL zarządzane przez ACME

Ta rola będzie zarządzać certyfikatami SSL dla podanych hostów przy użyciu protokołu ACME.

Domyślna (i przetestowana!) konfiguracja korzysta z Pebble (https://github.com/letsencrypt/pebble), ale przy odpowiedniej konfiguracji powinna również działać z innym serwerem zgodnym z ACME.

Wymagania

Wymagania dla kolekcji Ansible:

• community.general

• community.crypto Aby ta rola mogła działać poprawnie, na hoście kontrolnym Ansible musisz mieć:

• Dostęp do autorytatywnego serwera DNS dla domeny, dla której chcesz uzyskać certyfikaty To jest wymagane tylko wtedy, gdy korzystasz z metody weryfikacji DNS-01 (osobiste zalecenie, to jest to, czego chcesz!) LUB

• Dostęp do serwera WWW, który obsługuje stronę, dla której chcesz uzyskać certyfikat

• Dostęp do API serwera ACME przez HTTPS

Ta rola złoży wnioski o certyfikaty na hoście kontrolnym Ansible i rozdystrybuuje je stamtąd, co pozwala na użycie tego samego certyfikatu na wielu systemach (na przykład na odwrotnym proxy dla webmaila i na serwerze pocztowym).

Użycie

Po spełnieniu powyższych wymagań rolę można używać w następujący sposób:

• Zainstaluj rolę (z Galaxy lub bezpośrednio z GitHub)
• Skopiuj plik domyślny do swojego pliku inwentaryzacyjnego (lub tam, gdzie je przechowujesz) i wypełnij luki
• Dodaj rolę do swojego głównego skryptu playbook
• Uruchom Ansible
• ???
• Zysk!

Po uruchomieniu tej roli, wszystkie żądane certyfikaty zostaną umieszczone na serwerach, na których chcesz je mieć.

Pamiętaj: Ta rola NIE rekonfiguruje oprogramowania, aby faktycznie używało tych certyfikatów! Utworzy grupę na twoim systemie 'ssl-cert' z uprawnieniami dostępu do plików certyfikatów.