ha_letsencrypt

Обзор Версии Аналитика

ansible-ha-letsencrypt

Статус сборки

Let's Encrypt — это бесплатный сервис, который предоставляет SSL сертификаты, используемые для сквозного шифрования в интернете. Этот сервис может быть использован для получения сертификатов для HTTPS трафика, а также для любых других протоколов TLS.

Сервис в основном требует действительное имя хоста, такое как my_house.duckdns.org, и выдает SSL сертификаты с помощью Let's Encrypt. Кроме получения начальных сертификатов, он также устанавливает задания cron, чтобы гарантировать их автоматическое продление.

При продлении обычно необходимо перезапустить такие сервисы, как nginx или mosquitto, которые могут использовать сертификаты для шифрования своего TCP трафика. Также доступны переменные, которые позволяют автоматически выполнять такие заранее/после действия.

Требования

На самом деле это должно работать на любой системе, основанной на Debian, но было протестировано на Raspberry Pi с Hassbian.

Переменные роли

  • certbot_hostnames
    • Пример: my_home.duckdns.org,grafana.myhome.duckdns.org
    • Это список имен хостов, разделенных запятыми, для которых будут выданы SSL сертификаты.
  • certbot_pre_hook:
    • Пример: systemctl stop nginx
    • Это команда оболочки, которую вы хотите выполнить перед обновлением SSL сертификата.
  • certbot_post_hook:
    • Пример: systemctl restart mosquitto; systemctl start nginx
    • Это любая команда оболочки, которую вы хотите выполнить после обновления ваших SSL сертификатов.
  • certbot_email:
    • Пример: [email protected]
    • Это электронная почта, на которую будет отправлено уведомление, когда ваш сертификат скоро истечет (хотя он должен автоматически продлиться).
  • force_new_cert:
    • логическое значение, которое можно установить для принудительного получения нового сертификата.

Зависимости

Отсутствуют.

Пример плейбука

    - hosts: pi
      vars:
        certbot_hostnames: 'my_home.duckdns.org,grafana.myhome.duckdns.org'
        certbot_pre_hook: 'systemctl stop nginx'
        certbot_post_hook: 'systemctl restart mosquitto; systemctl start nginx'
      roles:
         - role: mpataki.ha-letsencrypt

Лицензия

MIT

О проекте

letsencrypt setup for home assistant

role homeassistant
Установить
ansible-galaxy install mpataki/ansible-ha-letsencrypt
GitHub репозиторий
1 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
Unknown
Загрузки
85
Владелец