joyent.triton_dehydrated

Przegląd Wersje Wgląd

triton-dehydrated

Ansible playbook do instalacji i konfiguracji triton-dehydrated, aby generować certyfikaty Let's Encrypt.

Wymagania

Ten playbook będzie działać tylko na wirtualnych instancjach stworzonych w Triton. Każdy obraz dostarczony przez Joyent powinien działać bez problemu.

Centrum danych Triton musi mieć skonfigurowany CNS i być globalnie rozwiązywalne.

Moduł triton-ansible-inventory może być również pomocny, ale nie jest wymagany.

Zmienne roli

Ta rola wymaga obiektu letsencrypt, który wspiera następujące właściwości. Dowolne właściwości mogą być pominięte, a zastosowane zostaną odpowiednie domyślne wartości. Należy podać przynajmniej jedną z następujących: domains, suffix_domains, ecesa_domains, ecdsa_suffix_domains, aby certyfikaty mogły być wydawane. W przeciwnym razie, dehydrated będzie zainstalowany i skonfigurowany, ale natychmiast zakończy działanie.

  • ca: Musi być $prod_ca lub $staging_ca, lub poprawny URL CA Let's Encrypt. Domyślnie ustawione na $staging_ca. Pozostaw tę wartość na $staging_ca podczas rozwijania projektu, aby nie przekroczyć limitu. Zmień na $prod_ca, gdy będziesz gotowy do wdrożenia w produkcji.
  • certdir: Katalog, w którym będą zapisywane certyfikaty. Domyślnie /opt/ssl.
  • contact: Adres e-mail konta Let's Encrypt.
  • domains: Tablica certyfikatów RSA do wydania. Każdy element będzie wydanym certyfikatem. Dodatkowe nazwy SAN są rozdzielone spacjami.
  • ecdsa_domains: Tablica certyfikatów ECDSA do wydania. W przeciwnym razie tak samo jak domains.
  • ecdsa_suffix_domains: Tablica suffixów domen dla certyfikatów ECDSA. Tzn. nazwa hosta będzie dodawana do każdej nazwy, a certyfikat zostanie wygenerowany.
  • owner: Właściciel plików UNIX. Domyślnie root:root. To zostanie przekazane do chown.
  • restart_services: Tablica usług, które zostaną zrestartowane.
  • suffix_domains: Tablica suffixów domen dla certyfikatów RSA. Tzn. nazwa hosta będzie dodawana do każdej nazwy, a certyfikat zostanie wygenerowany.
  • well_known: Katalog WELLKNOWN Let's Encrypt. Domyślnie /var/www/dehydrated.

Dodatkowo, dostępne są zmienne najwyższego poziomu triton_dehydrated_version oraz triton_dehydrated_download_url, które można nadpisać w razie potrzeby.

Zależności

Ten playbook powinien działać na każdym obrazie opublikowanym przez Joyent i działającym na Triton z skonfigurowanymi nazwami CNS w celu globalnego rozwiązywania.

Przykładowy Playbook

- hosts: serwery
  roles:
    - role: joyent.triton-dehydrated
  vars:
    letsencrypt:
      ca: "$prod_ca"
      contact: "[email protected]"
      domains:
        - www.example.com api.backend.example.com
      restart_services:
        - nginx

Licencja

MPL-2.0. Zobacz LICENSE.txt w tym repozytorium.

Informacje o autorze

Copyright 2021 Joyent, Inc.

O projekcie

Generate Let's Encrypt Certificates with triton-dehydrated

role cloud dehydrated letsencrypt ssl sslcert sslcertificate sslcertificates tls certificate certificates
Zainstaluj
ansible-galaxy install joyent.triton_dehydrated
GitHub repozytorium
1 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
mpl-2.0
Pobrania
111
Właściciel