Ansible 角色：LetsEncrypt_DigitalOcean

这个角色可以用于通过 DNS 验证方法生成 LetsEncrypt 提供的证书。该角色假设您拥有一个域名，并且已经配置为使用 DigitalOcean 的域名服务器。

要求

在您运行此角色的主机上，您需要安装 Python 的加密库。 Ubuntu 示例: apt install python3-cryptography

角色变量

使用此角色需要设置几个变量。

必需变量

设置一个用于 LetsEncrypt 的电子邮件地址

le_do_mailaddr: [email protected]

设置您希望获取证书的域名（生成的证书将有效于通配符证书，比如 "*.engonzal.com" 和基本域名 "engonzal.com"）

le_do_domain: example.com

您需要通过 DigitalOcean 管理控制台生成一个 oauth 令牌

le_do_token: "<your-do-token-consider-using-ansible-vault>"

可选变量

您可以通过设置以下内容来自定义证书的存储位置（默认是在您的用户主目录中的数据目录）：

le_do_dir_priv: "~/data/acme"
le_do_dir_cert: "~/data/certs"

您还可以选择将新创建的证书上传到 DigitalOcean：

le_do_upload: true

示例剧本

- hosts: proxmox
  user: engonzal
  vars:
    le_do_mailaddr: [email protected]
    le_do_domain: example.com
    le_do_token: "<your-do-token-consider-using-ansible-vault>"
  roles:
      - engonzal.letsencrypt_do

许可证

BSD

作者信息

此角色是由 Noe Gonzalez 在 2019 年的一个周六早晨和一杯咖啡创建的（http://engonzal.com 和 https://buildahomelab.com）