Ansible Роли: LetsEncrypt_DigitalOcean

Эта роль может быть использована для генерации сертификатов, предоставляемых LetsEncrypt, с помощью метода проверки через DNS. Эта роль предполагает, что у вас есть домен, и он настроен на использование DNS-серверов DigitalOcean.

Требования

На хосте, с которого вы запускаете это, вам понадобятся библиотеки python cryptography. Пример для Ubuntu: apt install python3-cryptography

Переменные Роли

Некоторые переменные необходимо установить для использования этой роли.

Обязательные Переменные

Укажите адрес электронной почты, который будет использоваться с LetsEncrypt

le_do_mailaddr: [email protected]

Укажите домен, для которого вы хотите получить сертификат (сгенерированный будет действительным дляWildcard-сертификата, т.е. "*.engonzal.com" и базового домена "engonzal.com")

le_do_domain: example.com

Вам нужно будет сгенерировать токен oauth через админскую консоль DigitalOcean

le_do_token: "<ваш-do-токен-рассмотрите-возможность-использования-ansible-vault>"

Необязательные Переменные

Вы можете настроить, где будут храниться сертификаты, установив следующее (по умолчанию — это директория данных в вашей домашней папке):

le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"

Вы также можете дополнительно загрузить ваш новый созданный сертификат в DigitalOcean:

le_do_upload: true

Пример Плейбука

- hosts: proxmox
  user: engonzal
  vars:
    le_do_mailaddr: [email protected]
    le_do_domain: example.com
    le_do_token: "<ваш-do-токен-рассмотрите-возможность-использования-ansible-vault>"
  roles:
      - engonzal.letsencrypt_do

Лицензия

BSD

Информация об Авторе

Эта роль была создана в субботу утром с чашкой кофе в 2019 году Ноэ Гонсалесом (http://engonzal.com и https://buildahomelab.com)