swcc.certbot
Роль Certbot для Ansible
Устанавливает certbot из исходников на GitHub. Получает SSL-сертификат от Центра сертификации Let's Encrypt для целевого домена ansible_host.
Пример playbook
Базовый пример playbook:
- hosts: webservers
roles:
- role: swcc.certbot
certbot_agree_tos: "--agree-tos"
certbot_admin_email: "[email protected]"
certbot_www_dir: "/var/www" # Используется для валидации доменов с помощью проверки файла http. Убедитесь, что вы обслуживаете `/.well-known` URI на вашем веб-сервере с файлами из указанного `www_dir`.
Опциональные параметры
| Переменная | Тип | Описание |
|---|---|---|
certbot_auto_renew |
boolean |
Автоматически обновлять ваш сертификат с помощью cron |
certbot_deploy_hook |
string |
Команда для выполнения после успешного обновления сертификата. Например, /etc/init.d/nginx reload. |
certbot_host |
string |
Индивидуальный домен, используемый для выдачи сертификата (если не указать, по умолчанию используется ansible_host) |
certbot_extra_hosts |
array |
Список дополнительных доменов, для которых сертификат будет действителен (предоставляет сертификат для нескольких доменов) |
certbot_cert_name |
string |
Имя файла выданного сертификата certbot. Это обеспечит нахождение вашего сертификата по пути /etc/letsencrypt/live/{{ certbot_cert_name }}/fullchain.pem на вашем сервере. |
certbot_challenge_method |
string |
Возможные значения: webroot или nginx. Метод, который будет использовать certbot для выполнения проверки (webroot - если у вас уже есть веб-сервер, nginx - если нет) |
Makefile для облегчения использования Ansible
Я написал небольшой Makefile, чтобы сделать ваши будущие запуски ansible проще. Не стесняйтесь ознакомиться с ним.
Скачайте пакет *.deb из релизов GitHub, установите его и начните использовать с помощью ansible-make help.
Лицензия
GPLv3
Установить
ansible-galaxy install swcc.certbotЛицензия
gpl-3.0
Загрузки
108
Владелец