ansible role certbot
0.3.0
Bintang kami di GitHub - ini banyak memotivasi kami!
Instal dan Kelola Certbot
Ansible> = 2.10
Ansible-galaxy instal clandiet.certbot
| Variabel | Nilai default | Keterangan |
|---|---|---|
| certbot_packages | ['certbot', 'python3-pip'] | Nama paket |
| certbot_webroot | /var/www/letsencrypt | Direktori untuk Tantangan HTTP |
| certbot_auto_renew | BENAR | Aktifkan Perpanjangan Sertifikat |
| certbot_auto_renew_user | akar | Pengguna untuk mengonfigurasi Perpanjangan Sertifikat |
| certbot_auto_renew_hour | 3 | Jam kerja cron untuk memperbarui |
| CERTBOT_AUTO_RENEW_MINUTE | 30 | Menit kerja cron untuk memperbarui |
| certbot_auto_renew_option | --Quiet ---no-self-upgrade | Opsi untuk Perintah Pembaruan |
| certbot_certs | [] | Lihat default/main.yml untuk detailnya |
| certbot_staging_enabled | BENAR | Gunakan pementasan Letsencrypt |
| CERTBOT_CREATE_COMMAND | certbot certonly --webroot ... | Lihat default/main.yml untuk detailnya |
| certbot_plugins | [] | Daftar plugin untuk diinstal menggunakan PIP |
| certbot_plugins_pip_executable | Pip3 | PIP dapat digunakan untuk menginstal plugin certbot |
| certbot_reload_services_before_enabled | BENAR | Muat ulang certbot_reload_services sebelum mengkonfigurasi certbot |
| certbot_reload_services_after_enabled | BENAR | Muat ulang certbot_reload_services setelah mengkonfigurasi certbot |
| certbot_reload_services | [] | Daftar layanan untuk dimuat ulang |
N/a
Sebelum menggunakan jenis tantangan ini, server Anda harus memiliki IP publik dan zona rekaman DNS yang menunjuk ke sana.
Sebelum mengkonfigurasi certbot untuk mengeluarkan sertifikat, Anda harus mengatur server web Anda untuk menangani tantangan HTTP Certbot.
Alias /.well-known/acme-challenge/ "/var/www/letsencrypt/.well-known/acme-challenge/"<directory"/var/www/letsencrypt "> none none
Opsi Multiviews Indeks SymlinkSifownerMatch Termasuk NoExec
Membutuhkan semua yang diberikan </direktori>CERTBOT_CERTS: - Email: "[email protected]" certbot_webroot: "/var/www/letsencrypt" domain: - "lamp-01.clara.net"- "lamp-02.clara.net" certbot_reload_services: - Apache2
location /.well-known/acme-challenge/ {
alias /var/www/letsencrypt/.well-known/acme-challenge/;
}CERTBOT_CERTS: - Email: "[email protected]" certbot_webroot: "/var/www/letsencrypt" domain: - "lamp-01.clara.net"- "lamp-02.clara.net" certbot_reload_services: - nginx
--cert-name seperti ini untuk menghindari membuat sertifikat baru untuk setiap menjalankan ansible:
--cert-name "{{ _certbot_cert_item.domains | first | regex_replace('^*.(.*)$'CERTBOT_CERTS: - Email: "[email protected]" Domain: - "*.molecule.clara.net"- email: "[email protected]" Domain: - "lamp-01.clara.net"- "lamp-02.clara.net" certbot_reload_services: -nginxcertbot_create_command:>-certbot certonly ---dns-route53 {{'--staging --break-my-certs' if certbot_staging_enabled else ''}} ---noninteractive --agree--tos --email {{{_certbot_cerTeractive {{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{noncert. default (certbot_admin_email)}} --cert -name "{{_certbot_cert_item.domains | first | regex_replace ('^*. (.*) $', 'Wildcard.1')}" --expand -d {{o {o {o {o {o {{o {{o {{o {{o {{o {{o. .Domains | gabung (',')}} certbot_plugins: -Certbot-DNS-route53 == 1.22.0
---
- Host: Semua
Peran:
- clertaet.certbotLisensi Publik Mozilla Versi 2.0
