由 ACME 提供的 SSL 证书

此角色将使用 ACME 协议为给定主机管理 SSL 证书。

默认（并经过测试！）的设置是使用 Pebble（https://github.com/letsencrypt/pebble），但在适当配置的情况下，它也应与任何其他符合 ACME 标准的服务器兼容。

需求

Ansible 集合需求：

• community.general
• community.crypto

此角色成功执行需要在 Ansible 控制主机上满足以下条件：

• 对您希望提供证书的 DNS 域的 DNS 权威服务器的访问 仅在使用 DNS-01 检查时需要（个人建议，这是您想要的！） 或
• 对您希望获取证书的网站提供的 Web 服务器的访问
• 对 ACME 服务器 API 的 HTTPS 访问

此角色将在 Ansible 控制主机上请求证书，并从那里进行分发，这允许在多个系统上使用相同的证书（例如，在 Webmail 的反向代理和邮件服务器上）

使用方法

在满足上述要求后，此角色可以如下使用：

• 安装角色（可以从 Galaxy 获取或直接从 GitHub 获取）
• 将默认文件复制到您的库存（或您存储它们的位置）并填写空白
• 将角色添加到您的主剧本中
• 运行 Ansible
• ???
• 获利！

在此角色运行后，它将在您想要安装证书的服务器上放置所有请求的证书。

请记住：此角色并不会重新配置软件以实际使用这些证书！它将在您的系统上创建一个名为 'ssl-cert' 的组，并为证书文件提供访问权限。