elan_certbot
Ansible: Роль Certbot от Elan
Эта роль Ansible настраивает обновление TLS сертификатов с помощью certbot. Эта роль абсолютно такая же, как и в репозитории https://github.com/elan-ev/opencast_certbot, но без зависимости от opencast_nginx (см. https://github.com/elan-ev/opencast_certbot/pull/3). Эта роль будет работать как с opencast_nginx, так и с simple_nginx_reverse_proxy, но, вероятно, не будет работать со стандартным nginx или с чем-то еще.
Переменные роли
elan_certbot_letsencrypt_email
: Адрес электронной почты для аккаунта Let's Encrypt (обязан). Это используется Let's Encrypt для отправки предупреждений об истечении срока действия сертификата, если это необходимо.elan_certbot_domains
: Список, указывающий домены, для которых сертификат должен быть действительным. По умолчанию["{{ inventory_hostname }}"]
.elan_certbot_expand_existing
: Булевый флаг, который можно использовать, например, в качестве дополнительной переменной при запуске плейбука, чтобы заставить certbot расширить уже существующие сертификаты. Устанавливать этот флаг вtrue
по умолчанию не следует, а только тогда, когда это действительно нужно.elan_certbot_ca
: Вы можете указать, хотите ли вы использоватьletsencrypt
(по умолчанию) или использоватьsectigo
с eab для DFN ACME. В этом случае вам также нужно определитьelan_certbot_eab_kid
иelan_certbot_eab_hmac
.
Пример плейбука
Пример того, как настроить и использовать роль:
- hosts: servers
become: true
roles:
- role: elan.elan_certbot
elan_certbot_letsencrypt_email: [email protected]
Установить
ansible-galaxy install elan-ev/elan_certbot
Лицензия
bsd-3-clause
Загрузки
4087
Владелец
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning