nephelaiio.acme_certificate_cloudflare
nephelaiio.acme-certificate-cloudflare
To rola ansible, która umożliwia wystawianie certyfikatów acme z weryfikacją wyzwania DNS przy użyciu usługi nazw Cloudflare.
Zmienne roli
Najczęściej używane parametry, które użytkownik może zmieniać to:
| wymagany | zmienna | opis | domyślny |
|---|---|---|---|
| tak | acme_certificate_domain | pełna nazwa domeny do wygenerowania certyfikatu acme | ansible_fqdn |
| tak | acme_certificate_email | adres e-mail użyty do wygenerowania certyfikatu acme | niedefined |
| tak | acme_certificate_cf_account_token | token użytkownika API Cloudflare | lookup('env', 'CF_ACCOUNT_TOKEN') |
| nie | acme_certificate_group_members | członkowie do dodania do grupy właściciela plików certyfikatu | [] |
| nie | acme_certificate_add_ca | dodaj acme ca do | false |
| nie | acme_certificate_caurl | URL do certyfikatu CA | https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| nie | acme_certificate_directory | URL do katalogu CA | https://acme-v01.api.letsencrypt.org/directory |
| nie | acme_certificate_cafile (*) | zdefiniuj, aby utworzyć dowiązanie do pliku certyfikatu wydającego CA | _niedefined |
| nie | acme_certificate_intcafile (*) | zdefiniuj, aby utworzyć dowiązanie do pliku certyfikatu pośredniego CA | niedefined |
| nie | acme_certificate_certfile (*) | zdefiniuj, aby utworzyć dowiązanie do pliku certyfikatu | niedefined |
| nie | acme_certificate_chainfile (*) | zdefiniuj, aby utworzyć dowiązanie do pliku łańcucha certyfikatów | niedefined |
| nie | acme_certificate_keyfile (*) | zdefiniuj, aby utworzyć dowiązanie do pliku klucza certyfikatu | niedefined |
Możesz zobaczyć przykład redefinicji niektórych powyższych parametrów, zwłaszcza tych dotyczących certyfikatu CA w plik konfiguracji testów CI
(*) przydatne dla kompatybilności wstecznej z istniejącymi konfiguracjami nginx/apache
Proszę zapoznać się z plikem domyślnym w celu uzyskania aktualnej listy parametrów wejściowych.
Zależności
Zobacz https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txt oraz meta.yml dla więcej szczegółów.
Przykładowy Playbook
```
- hosts: serwery
vars:
acme_certificate_email: ci@nephelai.io
acme_certificate_domain: "{{ ansible_fqdn }}"
acme_certificate_cf_account_token: xxxxxxxxxx
roles:
- rola: nephelaiio.acme-certificate-cloudflare
Testowanie
Upewnij się, że twoje środowisko ma zainstalowane docker, aby uruchomić testy walidacji roli. Dodatkowe zależności Pythona znajdują się w pliku wymagań
Rola jest testowana na następujących dystrybucjach (obrazach docker):
- Ubuntu Jammy
- Ubuntu Focal
- Ubuntu Bionic
- Debian Bullseye
- Debian Buster
- Rocky Linux 8
- Rocky Linux 9
Możesz przetestować rolę bezpośrednio z źródeł, używając polecenia molecule test.
Licencja
Ten projekt jest licencjonowany na podstawie Licencji MIT.
An ansible role to generate acme certificates using dns challenges with cloudflare dns
ansible-galaxy install nephelaiio.acme_certificate_cloudflare