elan.elan_certbot

Przegląd Wersje Wgląd

Ansible: Rola Certbot Elan

Ta rola Ansible konfiguruje odnowienie certyfikatu TLS za pomocą certbota. Jest identyczna jak https://github.com/elan-ev/opencast_certbot, bez zależności opencast_nginx (zobacz https://github.com/elan-ev/opencast_certbot/pull/3). Ta rola będzie działać zarówno z opencast_nginx, jak i simple_nginx_reverse_proxy, ale prawdopodobnie nie z standardowym nginx ani innymi rozwiązaniami.

Zmienne Roli

  • elan_certbot_letsencrypt_email: Adres e-mail dla konta Let's Encrypt (wymagany). Jest używany przez Let's Encrypt do wysyłania powiadomień o wygaśnięciu certyfikatu, jeśli to konieczne.
  • elan_certbot_domains: Lista określająca domeny, dla których certyfikat powinien być ważny. Domyślnie ["{{ inventory_hostname }}"].
  • elan_certbot_expand_existing: Flaga logiczna, którą możesz użyć np. jako dodatkową zmienną podczas uruchamiania playbooka, aby wymusić certbota na rozszerzenie już istniejących certyfikatów. Nie należy ustawiać tej wartości na true domyślnie, tylko wtedy, gdy jest to naprawdę potrzebne.
  • elan_certbot_ca: Możesz określić, czy chcesz użyć letsencrypt (domyślnie) czy użyć sectigo z eab dla DFN ACME. W takim przypadku musisz także zdefiniować elan_certbot_eab_kid i elan_certbot_eab_hmac.

Przykład Playbooka

Przykład konfiguracji i użycia roli:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]
O projekcie

Configure TLS certificate renewal via certbot for Opencast

role
Zainstaluj
ansible-galaxy install elan.elan_certbot
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
bsd-3-clause
Pobrania
5k
Właściciel
elan e.V.
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning