bendews.letsencrypt-cloudflare

Przegląd Wersje Wgląd

Status Budowy

LetsEncrypt-Cloudflare

Ta rola upraszcza proces odnawiania certyfikatów LetsEncrypt przy użyciu Cloudflare jako dostawcy DNS.

Wymagania

  • Python >= 2.6
  • OpenSSL (zostanie automatycznie zainstalowany, jeśli jest wspierany)

Zmienne roli

Dostępne zmienne wymienione są poniżej, wraz z domyślnymi wartościami (zobacz defaults/main.yml dla wielu innych zmiennych, które można modyfikować)

Wymagane pola:

letsencrypt_email: ""
cloudflare_email: ""
cloudflare_api_key: "" # 'Globalny' klucz API dla danego konta Cloudflare
cloudflare_domain: "" # Strefa DNS hostowana przez Cloudflare, w której mają być utworzone wpisy

Ważne uwagi:

Domyślnie rola użyje nazwy hosta z inwentarza jako Wspólnej Nazwy do żądania certyfikatu i umieści wszystkie wygenerowane/otrzymane pliki certyfikatów w /etc/ssl/[Wspólna Nazwa Certyfikatu], a wszystkie pliki konta LetsEncrypt w /etc/ssl/lets_encrypt. Te ścieżki można zmienić (zobacz defaults/main.yml).

Ponadto, pliki certyfikatów można skopiować i zmienić nazwę na innej lokalizacji po wygenerowaniu, modyfikując dowolną z poniższych zmiennych:

copy_csr_full_path: ""
copy_crt_full_path: ""
copy_key_full_path: ""
copy_intermediate_full_path: "" # Wymaga ustawienia include_intermediate na 'tak'
copy_fullchain_full_path: "" # Wymaga ustawienia include_intermediate na 'tak'

Rola domyślnie korzysta z "stagingowych" punktów końcowych letsencrypt, które wygenerują funkcjonalnie poprawne, lecz nierozpoznawane certyfikaty. Aby wygenerować poprawne certyfikaty, ustaw: 

letsencrypt_production: tak

Wygenerowane pliki można usunąć po użyciu, określając poniższą zmienną:

cleanup_all: tak

Przykładowy Playbook

- hosts: serwery
  tasks:
    - name: Odnów/Pobierz nowe certyfikaty SSL
      include_role:
        name: letsencrypt-cloudflare
      vars:
        letsencrypt_email: "[email protected]"
        cloudflare_email: "[email protected]"
        cloudflare_domain: "abc.com"
        cloudflare_api_key: "AAABBBCCCDDDEEE111222333"
        letsencrypt_production: tak
        include_intermediate: tak

TODO:

  • Dodaj wsparcie dla wielu CN

Licencja

MIT

Informacje o autorze

Stworzone w 2017 roku przez Ben Dews

O projekcie

LetsEncrypt renewal using Cloudflare DNS

role cloudflare https letsencrypt ssl web
Zainstaluj
ansible-galaxy install bendews.letsencrypt-cloudflare
GitHub repozytorium
19 gwiazdki
19 forki
4 otwarte zgłoszenia
Licencja
mit
Pobrania
4.5k
Właściciel
Ben Dews
Engineer with a passion for network & infrastructure automation