swcc.certbot
Rola Ansible Certbot
Instaluje certbot z źródeł github. Pobiera certyfikat SSL z Let's Encrypt CA dla docelowej domeny ansible_host.
Przykładowy Playbook
Podstawowy przykład playbooka:
- hosts: webserwery
roles:
- role: swcc.certbot
certbot_agree_tos: "--agree-tos"
certbot_admin_email: "[email protected]"
certbot_www_dir: "/var/www" # Używane do weryfikacji domen za pomocą weryfikacji przez plik http. Upewnij się, że serwujesz `/.well-known` w swoim serwerze www z plikami z określonego `www_dir`.
Opcjonalne parametry
| Zmienna | Typ | Opis |
|---|---|---|
certbot_auto_renew |
boolean |
Czy automatycznie odnawiać certyfikat za pomocą ustawień cron |
certbot_deploy_hook |
string |
Komenda do wykonania po pomyślnym odnowieniu certyfikatu. Np. /etc/init.d/nginx reload. |
certbot_host |
string |
Niestandardowa domena używana do wydania certyfikatu (jeśli nie podano, domyślnie używane jest ansible_host) |
certbot_extra_hosts |
array |
Lista dodatkowych domen, dla których certyfikat będzie ważny (zapewni certyfikat dla wielu domen) |
certbot_cert_name |
string |
Nazwa pliku wydanego certyfikatu przez certbot. Umożliwi to umieszczenie certyfikatu w ścieżce /etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem na Twoim serwerze. |
certbot_challenge_method |
string |
Możliwe wartości: webroot lub nginx. Metoda używana przez certbot do wykonania weryfikacji challenge (webroot, jeśli masz już serwer www, nginx, jeśli go nie masz) |
Makefile dla łatwiejszego użycia Ansible
Napisałem mały Makefile, aby ułatwić przyszłe uruchamianie ansible. Nie wahaj się sprawdzić go.
Pobierz pakiet *.deb z wydań github, zainstaluj go i zacznij używać z ansible-make help.
Licencja
GPLv3
O projekcie
Install certbot to get Let's Encrypt SSL certificates
Zainstaluj
ansible-galaxy install swcc.certbotLicencja
gpl-3.0
Pobrania
99
Właściciel