acme-tiny-setup

Настройка Acme-Tiny

Это Ansible-ролл для настройки и подготовки всего необходимого для последующей подписи сертификатов с Let's Encrypt. Он сильно основан на ролле ganto.acme_tiny. Огромное спасибо ganto!

Этот ролл предназначен для использования на любом хосте, которому нужны сертификаты. Если хост недоступен через веб или не использует ролл zwischenloesung.acme-tiny по другим причинам, должно быть предложено решение для передачи запроса на сертификат с этого хоста на acme-хост и обратно.

Почему мы не используем одну из существующих ролей?

  • В первую очередь см. раздел «Обещание» ниже. Нам нужно что-то надежное.
  • Этот ролл будет использоваться maestro и должен следовать логике, используемой там. (Конечно, ролл можно использовать и без maestro..)

СОСТОЯНИЕ

Разработка переместилась на inofix.acme-*

Обещание

Конечно, этот ролл может измениться в будущем, но мы будем только добавлять функции, чтобы не нарушить обратную совместимость.

Если радикальные изменения станут необходимыми, будет создан новый ролл, вероятно, с суффиксом 'ng' или версии...

Установка

ansible-galaxy install zwischenloesung.acme-tiny-setup

Требования

  • Ansible >2.0
  • Python2/3 на целевом хосте
  • Общий UNIX с FHS
  • Sudo
  • Systemd (по умолчанию)

Переменные ролла

  • app__acme__tiny__user - опционально, по умолчанию='acme'
  • app__acme__tiny__group - опционально, по умолчанию='acme'
  • app__acme__tiny__home - опционально, по умолчанию='/var/lib/acme'
  • app__acme__tiny__config_dir - опционально, по умолчанию='/etc/ssl/acme-tiny'
  • app__acme__tiny__openssl_config - опционально, по умолчанию='/etc/ssl/openssl.cnf'
  • app__acme__tiny__challenge_dir - опционально, по умолчанию='/var/www/acme-challenges'
  • app__acme__tiny__account_key - опционально, по умолчанию='account.key'
  • app__acme__tiny__domain - опционально, по умолчанию='example.com'
  • app__acme__tiny__cert_name - опционально, авто
  • app__acme__tiny__log_dir - опционально, по умолчанию='/var/log/acme-tiny'
  • app__acme__tiny__cert_dir - опционально, авто
  • app__acme__tiny__key - опционально, авто
  • app__acme__tiny__request - опционально, авто
  • app__acme__tiny__letsencrypt_certs - опционально, по умолчанию=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
  • app__acme__tiny__key_length - опционально, по умолчанию=4096

Зависимости

Пример плейбука

- hosts: servers
  roles:
     - zwischenloesung.acme-tiny-setup

Лицензия

GPLv3

Информация об авторе

  • Михаил Лустенбергер на inofix.ch
Установить
ansible-galaxy install zwischenloesung/acme-tiny-setup
Лицензия
gpl-3.0
Загрузки
101
Владелец