lexa-uw.letsencrypt
Rola Ansible LetsEncrypt
Ta rola pozwala na instalację certyfikatów SSL za pośrednictwem Let's Encrypt.
Wymagania
Ta rola wymaga Ansible w wersji 2.5 lub wyższej.
Zmienne roli
Opcje pakietu:
lets_encrypt_hostname
Host, dla którego należy zainstalować nowy certyfikat.
lets_encrypt_agreement
URI do dokumentu warunków usługi, z którym zgadzasz się, korzystając z usługi ACME v1 pod lets_encrypt_endpoint.
lets_encrypt_endpoint
To jest URL, który służy do uzyskania dostępu do API serwera CA. (domyślnie: https://acme-v01.api.letsencrypt.org/directory)
lets_encrypt_directories_certs
Katalog, w którym będą przechowywane certyfikaty. (domyślnie: /tmp)
lets_encrypt_directories_data
Katalog do tworzenia danych wyzwań. (domyślnie: /tmp/data)
Uwaga! Ten katalog musi być dostępny na Twoim serwerze (nginx|Apache|itd).
Dodanie roli do projektu:
Dodaj rolę do swoich wymagań (na przykład w pliku requirements.yml):
- src: https://github.com/lexa-uw/ansible-role-letsencrypt
version: v2.0.0
name: letsencrypt
Zainstaluj rolę: ansible-galaxy install -r ./requirements.yml --roles-path ./roles/
Przykład playbooka:
- hosts: all
vars_files:
- vars/main.yml
roles:
- { role: letsencrypt }
Wewnątrz vars/main.yml
lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"
ansible-galaxy install lexa-uw.letsencrypt