Acme-Tiny 安装设置

这是一个用于设置和准备后续使用 Let's Encrypt 签名证书的 Ansible 角色。它受到了这个角色的影响：ganto.acme_tiny。非常感谢 ganto！

这个角色应该在需要证书的主机上运行。如果主机无法通过网络访问，或由于其他原因不使用 zwischenloesung.acme-tiny 角色，则必须提供一种解决方案，以将证书请求从此主机传输到 acme 主机，并将最终证书返回。

为何不使用现有的角色？

• 原因详见下面的“承诺”部分。我们需要可靠的解决方案。
• 此角色将由 maestro 使用，必须遵循那里的逻辑。（当然，此角色也可以在没有 maestro 的情况下使用。）

状态

开发已转移至 inofix.acme-*

承诺

当然，这个角色未来可能会有所改变，但我们只会扩展功能，以确保不破坏向后兼容性。

如果需要进行重大更改，将创建一个新角色，可能会带有 'ng' 或版本后缀...

安装

ansible-galaxy install zwischenloesung.acme-tiny-setup

要求

• Ansible >2.0
• 目标主机上需要有 Python2/3
• 通用 UNIX 系统，符合 FHS
• Sudo 权限
• 默认使用 Systemd

角色变量

• app__acme__tiny__user - 可选，默认='acme'
• app__acme__tiny__group - 可选，默认='acme'
• app__acme__tiny__home - 可选，默认='/var/lib/acme'
• app__acme__tiny__config_dir - 可选，默认='/etc/ssl/acme-tiny'
• app__acme__tiny__openssl_config - 可选，默认='/etc/ssl/openssl.cnf'
• app__acme__tiny__challenge_dir - 可选，默认='/var/www/acme-challenges'
• app__acme__tiny__account_key - 可选，默认='account.key'
• app__acme__tiny__domain - 可选，默认='example.com'
• app__acme__tiny__cert_name - 可选，自动
• app__acme__tiny__log_dir - 可选，默认='/var/log/acme-tiny'
• app__acme__tiny__cert_dir - 可选，自动
• app__acme__tiny__key - 可选，自动
• app__acme__tiny__request - 可选，自动
• app__acme__tiny__letsencrypt_certs - 可选，默认=[ {url='https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem', file='intermediate.crt'}, {url='https://letsencrypt.org/certs/isrgrootx1.pem', file='ca.crt'} ]
• app__acme__tiny__key_length - 可选，默认=4096

依赖

示例剧本

- hosts: servers
  roles:
     - zwischenloesung.acme-tiny-setup

许可证

GPLv3

作者信息

• Michael Lustenberger 网址：inofix.ch