Ansible Roles: LetsEncrypt_DigitalOcean

Ta rola może być używana do generowania certyfikatów dostarczanych przez LetsEncrypt z użyciem metody wyzwania DNS. Zakłada ona, że posiadasz domenę i że jest ona skonfigurowana do używania serwerów nazw DigitalOcean.

Wymagania

Na hoście, z którego korzystasz, potrzebne będą biblioteki kryptograficzne Pythona. Przykład dla Ubuntu: apt install python3-cryptography

Zmienne roli

Kilka zmiennych musi być ustawionych, aby można było używać tej roli.

Wymagane zmienne

Ustaw adres e-mail, który będzie używany z LetsEncrypt

le_do_mailaddr: [email protected]

Ustaw domenę, dla której chcesz uzyskać certyfikat (wygenerowany będzie ważny dla certyfikatu wildcard, np. "*.engonzal.com" oraz podstawowej domeny "engonzal.com")

le_do_domain: example.com

Będziesz musiał wygenerować token oauth za pomocą konsoli administracyjnej DigitalOcean

le_do_token: "<twój-token-do-rozważenia-użycia-ansible-vault>"

Opcjonalne zmienne

Możesz dostosować miejsce przechowywania certyfikatów, ustawiając następujące zmienne (domyślnie jest to katalog danych w Twoim lokalnym folderze):

le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"

Możesz również opcjonalnie przesłać nowo utworzony certyfikat do DigitalOcean:

le_do_upload: true

Przykładowy skrypt playbooka

- hosts: proxmox
  user: engonzal
  vars:
    le_do_mailaddr: [email protected]
    le_do_domain: example.com
    le_do_token: "<twój-token-do-rozważenia-użycia-ansible-vault>"
  roles:
      - engonzal.letsencrypt_do

Licencja

BSD

Informacje o autorze

Ta rola została stworzona w sobotni poranek przy filiżance kawy w 2019 roku przez Noe Gonzaleza (http://engonzal.com i https://buildahomelab.com)