acme_certificate_cloudflare

nephelaiio.acme-certificate-cloudflare

Статус сборки Ansible Galaxy

Это ansible роль для получения сертификатов acme с проверкой dns с использованием службы имен Cloudflare.

Переменные роли

Наиболее часто используемые параметры, которые можно переопределить, это:

требуется переменная описание по умолчанию
да acme_certificate_domain полное доменное имя для получения сертификата acme ansible_fqdn
да acme_certificate_email почта, используемая для получения сертификата acme не определено
да acme_certificate_cf_account_token токен пользователя API Cloudflare lookup('env', 'CF_ACCOUNT_TOKEN')
нет acme_certificate_group_members участники, которых нужно добавить в группу владельца для файлов сертификатов []
нет acme_certificate_add_ca добавить acme ca false
нет acme_certificate_caurl URL для сертификата CA https://letsencrypt.org/certs/isrgrootx1.pem.txt
нет acme_certificate_directory URL для каталога CA https://acme-v01.api.letsencrypt.org/directory
нет acme_certificate_cafile (*) определяет создание символической ссылки на файл сертификата CA не определено
нет acme_certificate_intcafile (*) определяет создание символической ссылки на файл промежуточного сертификата CA не определено
нет acme_certificate_certfile (*) определяет создание символической ссылки на файл сертификата не определено
нет acme_certificate_chainfile (*) определяет создание символической ссылки на файл цепочки сертификатов не определено
нет acme_certificate_keyfile (*) определяет создание символической ссылки на файл ключа сертификата не определено

Вы можете просмотреть пример переопределения некоторых из указанных параметров, особенно касающихся сертификата CA в конфигурационном файле теста CI.

(*) полезно для совместимости с существующими конфигурациями nginx/apache.

Пожалуйста, обратитесь к файлу по умолчанию для получения актуального списка входных параметров.

Зависимости

Смотрите файлы https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txt и meta.yml для получения дополнительных сведений.

Пример Playbook

- hosts: servers
  vars:
    acme_certificate_email: [email protected]
    acme_certificate_domain: "{{ ansible_fqdn }}"
    acme_certificate_cf_account_token: xxxxxxxxxx
  roles:
    - role: nephelaiio.acme-certificate-cloudflare

Тестирование

Убедитесь, что у вас установлен docker для выполнения тестов валидации роли. Дополнительные зависимости Python перечислены в файле требований.

Роль тестируется на следующих дистрибутивах (docker-образах):

  • Ubuntu Jammy
  • Ubuntu Focal
  • Ubuntu Bionic
  • Debian Bullseye
  • Debian Buster
  • Rocky Linux 8
  • Rocky Linux 9

Вы можете протестировать роль напрямую из исходников с помощью команды molecule test.

Лицензия

Этот проект лицензирован на условиях MIT Лицензии.

О проекте

An ansible role to generate acme certificates using dns challenges with cloudflare dns

Установить
ansible-galaxy install nephelaiio/ansible-role-acme-certificate-cloudflare
Лицензия
mit
Загрузки
17587
Владелец