SSL-сертификаты с использованием ACME

Эта роль управляет SSL-сертификатами для заданных хостов с помощью протокола ACME.

По умолчанию (и протестировано!) используется Pebble (https://github.com/letsencrypt/pebble), но при правильной настройке она также должна работать с любым другим сервером, совместимым с ACME.

Требования

Требования к коллекциям Ansible:

• community.general

• community.crypto Успешное выполнение этой роли требует следующего на управляющем хосте Ansible:

• Доступ к авторитетному DNS-серверу для DNS-домена, для которого вы хотите получить сертификаты. Это требуется только при использовании DNS-01 проверки (рекомендуется, это то, что вам нужно!) ИЛИ

• Доступ к веб-серверу, который обслуживает веб-сайт, для которого вы хотите получить сертификат

• HTTPS-доступ к API сервера ACME

Эта роль будет запрашивать сертификаты на управляющем хосте Ansible и распределять их оттуда, что позволяет использовать один и тот же сертификат на нескольких системах (например, на обратном прокси для веб-почты и на почтовом сервере).

Использование

После выполнения вышеуказанных требований эту роль можно использовать следующим образом:

• Установите роль (либо из Galaxy, либо напрямую с GitHub)
• Скопируйте файл значений по умолчанию в ваш инвентарь (или туда, где вы их храните) и заполните необходимые поля
• Добавьте роль в ваш главный плейбук
• Запустите Ansible
• ???
• Получите прибыль!

После выполнения этой роли все запрашиваемые сертификаты будут размещены на серверах, где вы хотите их иметь.

Имейте в виду: Эта роль НЕ перенастраивает программное обеспечение для фактического использования этих сертификатов! Она создаст группу 'ssl-cert' на вашей системе с правами доступа к файлам сертификатов.