elan.elan_certbot

概述 版本 洞察

Ansible: Elan Certbot 角色

这个 Ansible 角色通过 certbot 配置 TLS 证书续期。 该角色与 https://github.com/elan-ev/opencast_certbot 完全相同, 但没有 opencast_nginx 的依赖(参见 https://github.com/elan-ev/opencast_certbot/pull/3)。 这个角色可以与 opencast_nginxsimple_nginx_reverse_proxy 一起使用,但可能无法与标准 nginx 或其他任何东西一起使用。

角色变量

  • elan_certbot_letsencrypt_email: 用于 Let's Encrypt 账户的电子邮件地址(_必填_)。如果有必要,Let's Encrypt 会使用此电子邮件发送证书到期警告。
  • elan_certbot_domains: 列表,指定证书应该有效的域名。默认为 ["{{ inventory_hostname }}"]
  • elan_certbot_expand_existing: 一个布尔标志,可以在运行剧本时作为额外变量使用,以强制 certbot 扩展已有证书。默认情况下,不应该将其设置为 true,而只在实际需要时使用。
  • elan_certbot_ca: 可以指定是否想使用 letsencrypt(默认)或使用 sectigo 结合 eab 用于 DFN ACME。随后还需要定义 elan_certbot_eab_kidelan_certbot_eab_hmac

示例剧本

配置和使用该角色的示例:

- hosts: servers
  become: true
  roles:
    - role: elan.elan_certbot
      elan_certbot_letsencrypt_email: [email protected]
关于项目

Configure TLS certificate renewal via certbot for Opencast

role
安装
ansible-galaxy install elan.elan_certbot
GitHub 仓库
0 星标
0 分叉
0 未解决问题
许可证
bsd-3-clause
下载
4.5k
拥有者
elan e.V.
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning