l3d.acmetool

Обзор Версии Аналитика

Ansible Galaxy MIT License

Клиент Acmetool LE

Установите и настройте клиент LE acmetool.

Мы рекомендуем использовать эту роль вместе с ansible ролью do1jlr.nginx. Но эта роль также имеет отдельную версию.

Роль do1jlr.nginx устанавливает хук для включения https-сайтов на nginx и выполняет команду acmetool want $domain. Либо вы можете добавить необходимые домены в acme_domain_want_list: []. Но убедитесь, что ваш acmetool может запрашивать домены. Возможно, вы захотите настроить response-file.yml.j2 для этого.

Переменные

  • acme_notification_email: (По умолчанию: [email protected]): Электронная почта аккаунта LE. Значение по умолчанию нужно изменить!

  • acme_reload_services: (По умолчанию: []): Сервисы, которые нужно перезагрузить при изменении сертификата (Некоторые сервисы предопределены в файле files/reload)

  • acme_restart_services: (По умолчанию: []): Сервисы, которые нужно перезапустить при изменении сертификата

  • acme_domain_want_list: (По умолчанию: []): Список доменов, которые вы хотите активировать. Пример:

acme_domain_want_list:
  - name: 'www.example.com'

  • acme_domain_unwant_list: (По умолчанию: []): Отключить активированный домен. Синтаксис такой же, как у acme_domain_want_list.

  • submodules_versioncheck: (По умолчанию: false): Включить базовую проверку версий. (true рекомендовано)

Файлы

  • Мы ищем файл response-file.yml.j2 с помощью first_found_lookup с следующей конфигурацией:
  files:
    - "response-file.{{ inventory_hostname }}.yml.j2"
    - 'response-file.yml.j2'
  paths:
    - 'templates/acmetool'
    - "templates/{{ inventory_hostname }}"
    - 'files/acmetool'
    - "files/{{ inventory_hostname }}"
    - 'templates'

Этот файл настраивает поведение acmetool, такое как тип сертификата, метод проверки, электронная почта для уведомлений и так далее. Измените значения, указав свой собственный файл response-file.yml.j2.

  • Мы ищем хуки reload и restart с помощью first_found_lookup с конфигурацией, определенной в vars/main.yml.

  • Мы разворачиваем конфигурацию acme-reload и acme-restart на основе переменных acme_reload_services: и acme_restart_services:

Ссылки

Полезная информация

  • Если вы используете Debian Buster, вам, вероятно, интересна более актуальная версия acmetool. Посмотрите на роль do1jlr.acmetool_fix, которая установит конкретную версию acmetool на системах на основе Debian.
  • Чтобы вручную добавить домен в acmetool, выполните команду acmetool want example.com.
  • Чтобы вручную удалить домен из acmetool, выполните команду acmetool unwant example.com.
О проекте

Install acmetool, an easy-to-use command line tool for automatically acquiring certificates from ACME servers (eg. Let's Encrypt)

role acmetool letsencrypt web
Установить
ansible-galaxy install l3d.acmetool
GitHub репозиторий
3 звезд(ы)
2 форк(ов)
1 открытых задач
Лицензия
mit
Загрузки
66.7k
Владелец
Ansible Roles
Ansible roles provide a framework for fully independent, or interdependent collections of variables,tasks,files,templates &modules. Here we maintain some. enjoy