inofix.acme-request
Acme请求
这是一个用于创建证书请求的Ansible角色,仅用于请求证书。有关签署证书的信息,请查看inofix.acme-tiny-sign。
此角色旨在运行在需要自己证书的主机上,或者为其他主机签名。
如果主机使用证书,将创建私钥和证书签名请求(CSR)。对于仅为其他主机签名的主机,将会部署CSR。(有关概述,请参阅inofix.acme-setup。)
该角色的开发始于zwischenloesung.acme-tiny-setup,后来进行了拆分。
为什么我们不使用现有的角色?
- 第一个原因请阅读下面的“承诺”部分。我们需要可靠的东西。
- 此角色将被maestro使用,并且必须遵循那里使用的逻辑。(当然,可以在没有maestro的情况下使用该角色。)
状态
预稳定(特性冻结/候选版本)
承诺
当然,这个角色将来可能会更改,但我们只会扩展功能,以不破坏向后兼容性。
如果必要进行根本性变更,将创建一个新角色,可能会带有版本后缀......
安装
ansible-galaxy install inofix.acme-request
需求
- Ansible >2.0
- 目标主机上有Python2/3
- 通用UNIX,符合FHS
- Sudo
- 默认使用Systemd
角色变量
- app__acme__os__cert_group - 可选,默认='{{ default__acme__group }}'
- app__acme__user - 可选,默认='acme'
- app__acme__group - 可选,默认='acme'
- app__acme__home - 可选,默认='/var/lib/acme'
- app__acme__config_dir - 可选,默认='/etc/ssl/acme'
- app__acme__openssl_config - 可选,默认='/etc/ssl/openssl.cnf'
- app__acme__domain - 可选,默认=[ {domain='example.com'} ]
- app__acme__key_length - 可选,默认=4096
- fqdn - 可选,默认={{ ansible_fqdn | d(inventory_hostname ) }}
- workdir - 可选,默认='/tmp',用于存储远程签名请求
依赖关系
- inofix.acme-setup
示例剧本
- hosts: servers
roles:
- inofix.acme-request
(请参见inofix.acme-setup)
许可证
GPLv3
作者信息
- Michael Lustenberger,来自inofix.ch
关于项目
Prepare a csr for Let's Encrypt
安装
ansible-galaxy install inofix.acme-request许可证
gpl-3.0
下载
182
拥有者
INOFIX is a Luzern based software company focused on the development of free software and system solutions.