Ansible 角色 LetsEncrypt

这个角色允许您通过 Let's Encrypt 安装 SSL 证书。

需求

此角色需要 Ansible 2.5 或更高版本。

角色变量

软件包选项:

lets_encrypt_hostname 要为其安装新证书的主机。

lets_encrypt_agreement 您使用 lets_encrypt_endpoint 的 ACME v1 服务时所同意的服务条款文档的 URI。

lets_encrypt_endpoint 这是访问 CA 服务器 API 的入口点 URL。（默认: https://acme-v01.api.letsencrypt.org/directory）

lets_encrypt_directories_certs 存储证书的目录。（默认: /tmp）

lets_encrypt_directories_data 用于创建挑战数据的目录。（默认: /tmp/data） 注意！此目录必须在您的服务器上可用（nginx|Apache|等）。

将角色添加到项目中：

将角色添加到您的需求文件（例如 _requirements.yml_）中：

- src: https://github.com/lexa-uw/ansible-role-letsencrypt
  version: v2.0.0
  name: letsencrypt

安装角色：ansible-galaxy install -r ./requirements.yml --roles-path ./roles/

示例剧本：

- hosts: all
  vars_files:
    - vars/main.yml
  roles:
    - { role: letsencrypt }

在 vars/main.yml 中

lets_encrypt_hostname: host.name
lets_encrypt_directories_certs: "/etc/nginx/ssl"
lets_encrypt_directories_data: "/var/www/data"