Ansible Роль LetsEncrypt

Эта роль позволит вам устанавливать SSL сертификаты через Let's Encrypt.

Требования

Эта роль требует Ansible 2.5 или выше.

Переменные роли

Опции пакета:

lets_encrypt_hostname Хост, для которого нужно установить новый сертификат.

lets_encrypt_agreement URI документа с условиями использования, с которыми вы соглашаетесь при использовании сервиса ACME v1 на lets_encrypt_endpoint.

lets_encrypt_endpoint Это URL-адрес для доступа к API сервера CA. (по умолчанию: https://acme-v01.api.letsencrypt.org/directory)

lets_encrypt_directories_certs Каталог, где будут храниться сертификаты. (по умолчанию: /tmp)

lets_encrypt_directories_data Каталог для создания данных вызова. (по умолчанию: /tmp/data) Примечание! Этот каталог должен быть доступен на вашем сервере (nginx|Apache|и т.д.).

Добавление роли в проект:

Добавьте роль в ваши требования (например, в requirements.yml):

- src: https://github.com/lexa-uw/ansible-role-letsencrypt
  version: v2.0.0
  name: letsencrypt

Установка роли: ansible-galaxy install -r ./requirements.yml --roles-path ./roles/

Пример плейбука:

- hosts: all
  vars_files:
    - vars/main.yml
  roles:
    - { role: letsencrypt }

Внутри vars/main.yml

lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"