zwischenloesung.acme-tiny-setup

Przegląd Wersje Wgląd

Acme-Tiny Setup

To jest rola ansible do konfiguracji i przygotowania wszystkiego, co jest potrzebne do późniejszego podpisywania certyfikatów z Let’s Encrypt. Jest mocno inspirowana tą rolą: ganto.acme_tiny. Wielkie dzięki ganto!

Ta rola jest przeznaczona do uruchomienia na każdym hoście, który potrzebuje certyfikatów. Jeśli host nie jest dostępny przez internet - lub nie używa roli zwischenloesung.acme-tiny z innych powodów - trzeba zapewnić rozwiązanie do przesyłania żądania certyfikatu oraz finalnego certyfikatu z tego hosta do hosta acme.

Dlaczego nie używamy jednej z istniejących ról?

  • Po pierwsze, przeczytaj sekcję "Obietnica" poniżej. Potrzebujemy czegoś niezawodnego.
  • Ta rola będzie używana przez maestro i musi podążać logiką używaną tam. (Oczywiście, rola może być używana bez maestro..)

STATUS

Rozwój przeniesiono do inofix.acme-*.

Obietnica

Pewnie, ta rola może w przyszłości się zmienić, ale będziemy tylko dodawać funkcje, aby nie zepsuć zgodności wstecznej.

Jeśli będą konieczne radykalne zmiany, zostanie stworzona nowa rola, prawdopodobnie z sufiksem 'ng' lub wersji...

Instalacja

ansible-galaxy install zwischenloesung.acme-tiny-setup

Wymagania

  • Ansible >2.0
  • Python2/3 na docelowym hoście
  • Ogólny UNIX z FHS
  • Sudo
  • Systemd (domyślnie)

Zmienne Roli

  • app__acme__tiny__user - opcjonalne, domyślnie='acme'
  • app__acme__tiny__group - opcjonalne, domyślnie='acme'
  • app__acme__tiny__home - opcjonalne, domyślnie='/var/lib/acme'
  • app__acme__tiny__config_dir - opcjonalne, domyślnie='/etc/ssl/acme-tiny'
  • app__acme__tiny__openssl_config - opcjonalne, domyślnie='/etc/ssl/openssl.cnf'
  • app__acme__tiny__challenge_dir - opcjonalne, domyślnie='/var/www/acme-challenges'
  • app__acme__tiny__account_key - opcjonalne, domyślnie='account.key'
  • app__acme__tiny__domain - opcjonalne, domyślnie='example.com'
  • app__acme__tiny__cert_name - opcjonalne, automatyczne
  • app__acme__tiny__log_dir - opcjonalne, domyślnie='/var/log/acme-tiny'
  • app__acme__tiny__cert_dir - opcjonalne, automatyczne
  • app__acme__tiny__key - opcjonalne, automatyczne
  • app__acme__tiny__request - opcjonalne, automatyczne
  • app__acme__tiny__letsencrypt_certs - opcjonalne, domyślnie=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
  • app__acme__tiny__key_length - opcjonalne, domyślnie=4096

Zależności

Przykładowy Playbook

- hosts: servers
  roles:
     - zwischenloesung.acme-tiny-setup

Licencja

GPLv3

Informacje o autorze

O projekcie

Install the famous acme-tiny python script

role acme acmetiny cert certificate certificates certs letsencrypt ssl system tls
Zainstaluj
ansible-galaxy install zwischenloesung.acme-tiny-setup
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
110
Właściciel