Ansible: Роль Certbot от Elan

Эта роль Ansible настраивает обновление TLS сертификатов с помощью certbot. Эта роль абсолютно такая же, как и в репозитории https://github.com/elan-ev/opencast_certbot, но без зависимости от opencast_nginx (см. https://github.com/elan-ev/opencast_certbot/pull/3). Эта роль будет работать как с opencast_nginx, так и с simple_nginx_reverse_proxy, но, вероятно, не будет работать со стандартным nginx или с чем-то еще.

Переменные роли

• elan_certbot_letsencrypt_email: Адрес электронной почты для аккаунта Let's Encrypt (обязан). Это используется Let's Encrypt для отправки предупреждений об истечении срока действия сертификата, если это необходимо.
• elan_certbot_domains: Список, указывающий домены, для которых сертификат должен быть действительным. По умолчанию ["{{ inventory_hostname }}"].
• elan_certbot_expand_existing: Булевый флаг, который можно использовать, например, в качестве дополнительной переменной при запуске плейбука, чтобы заставить certbot расширить уже существующие сертификаты. Устанавливать этот флаг в true по умолчанию не следует, а только тогда, когда это действительно нужно.
• elan_certbot_ca: Вы можете указать, хотите ли вы использовать letsencrypt (по умолчанию) или использовать sectigo с eab для DFN ACME. В этом случае вам также нужно определить elan_certbot_eab_kid и elan_certbot_eab_hmac.

Пример плейбука

Пример того, как настроить и использовать роль:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]