l3d.acmetool

Przegląd Wersje Wgląd

Ansible Galaxy MIT License

Klient Acmetool LE

Instalacja i konfiguracja klienta acmetool LE.

Zalecamy użycie tej roli razem z rolą ansible do1jlr.nginx. Ta rola ma również wersję samodzielną.

Rola do1jlr.nginx instaluje hook, aby włączyć strony https w nginx i uruchamia polecenie acmetool want $domain. Możesz dodać potrzebne domeny do listy acme_domain_want_list: []. Upewnij się, że Twój acmetool może zażądać domen. Może być konieczne skonfigurowanie pliku response-file.yml.j2.

Zmienne

  • acme_notification_email: (Domyślnie: [email protected]): E-mail do konta LE. Domyślna wartość musi być zmieniona!

  • acme_reload_services: (Domyślnie: []): Usługi, które muszą być przeładowane przy zmianie certyfikatu (Niektóre usługi są wstępnie zdefiniowane w pliku files/reload)

  • acme_restart_services: (Domyślnie: []): Usługi, które muszą być ponownie uruchomione przy zmianie certyfikatu

  • acme_domain_want_list: (Domyślnie: []): Lista domen, które chcesz włączyć. Przykład:

acme_domain_want_list:
  - name: 'www.example.com'

  • acme_domain_unwant_list: (Domyślnie: []): Wyłączenie aktywnej domeny. Ta sama składnia co w acme_domain_want_list.

  • submodules_versioncheck: (Domyślnie: false): Włączenie podstawowej kontroli wersji. (true jest zalecane)

Pliki

  • Szukamy pliku response-file.yml.j2 używając first_found_lookup z następującą konfiguracją:
  files:
    - "response-file.{{ inventory_hostname }}.yml.j2"
    - 'response-file.yml.j2'
  paths:
    - 'templates/acmetool'
    - "templates/{{ inventory_hostname }}"
    - 'files/acmetool'
    - "files/{{ inventory_hostname }}"
    - 'templates'

Ten plik konfiguruje zachowanie acmetool, takie jak typ certyfikatu, metodę wyzwania, e-mail powiadomienia acme itp. Zmień wartości, podając własny plik response-file.yml.j2.

  • Szukamy hooków reload i restart używając first_found_lookup z konfiguracją zdefiniowaną w vars/main.yml.

  • Wdrażamy konfigurację acme-reload i acme-restart w oparciu o zmienne acme_reload_services: oraz acme_restart_services:.

Referencje

Dobre do wiedzy

  • Jeśli używasz debiana buster, prawdopodobnie interesuje Cię zaktualizowana wersja acmetool. Sprawdź rolę do1jlr.acmetool_fix, która zainstaluje określoną wersję acmetool na systemach opartych na debianie.
  • Aby ręcznie dodać domenę do acmetool, uruchom acmetool want example.com.
  • Aby ręcznie usunąć domenę z acmetool, wykonaj acmetool unwant example.com.
O projekcie

Install acmetool, an easy-to-use command line tool for automatically acquiring certificates from ACME servers (eg. Let's Encrypt)

role acmetool letsencrypt web
Zainstaluj
ansible-galaxy install l3d.acmetool
GitHub repozytorium
3 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
60.5k
Właściciel
Ansible Roles
Ansible roles provide a framework for fully independent, or interdependent collections of variables,tasks,files,templates &modules. Here we maintain some. enjoy