ansible role certbot
0.3.0
Github에 우리를 별표하십시오 - 그것은 우리에게 많은 동기를 부여합니다!
CertBot을 설치하고 관리합니다
Ansible> = 2.10
Ansible-Galaxy Claranet.certbot을 설치하십시오
| 변하기 쉬운 | 기본값 | 설명 |
|---|---|---|
| certbot_packages | [ 'certbot', 'python3-pip'] | 패키지 이름 |
| certbot_webroot | /var/www/letsencrypt | HTTP 문제에 대한 디렉토리 |
| certbot_auto_renew | 진실 | 인증서 갱신 활성화 |
| certbot_auto_renew_user | 뿌리 | 인증서 갱신을 구성하는 사용자 |
| certbot_auto_renew_hour | 3 | 갱신을위한 Cron 구직 시간 |
| certbot_auto_renew_minute | 30 | 갱신을위한 Cron 작업 시간 |
| certbot_auto_renew_option | -Quiet-no-self-upgrade | 갱신 명령 옵션 |
| certbot_certs | [] | 자세한 내용은 기본값/main.yml을 참조하십시오 |
| certbot_staging_enabled | 진실 | letsencrypt 스테이징을 사용하십시오 |
| certbot_create_command | certbot certonly -webroot ... | 자세한 내용은 기본값/main.yml을 참조하십시오 |
| certbot_plugins | [] | PIP를 사용하여 설치할 플러그인 목록 |
| certbot_plugins_pip_executable | PIP3 | Certbot 플러그인을 설치하는 데 사용하는 PIP 실행 가능 |
| certbot_reload_services_before_enabled | 진실 | CertBot을 구성하기 전에 Reload certbot_reload_services |
| certbot_reload_services_after_enabled | 진실 | CertBot을 구성한 후 Reload certbot_reload_services |
| certbot_reload_services | [] | 다시로드 할 서비스 목록 |
N/A
이 챌린지 유형을 사용하기 전에 서버에는 공개 IP와 DNS 레코드 영역이 있어야합니다.
인증서를 발행하도록 CertBot을 구성하기 전에 CertBot HTTP 문제를 처리하려면 웹 서버를 설정해야합니다.
별칭 /.well-known/acme-challenge/ "/var/www/letsencrypt/.well-known/acme-challenge/"<directory"/var/www/letsencrypt "> allowoverride none
옵션 Multiviews Indexes SymlinkSifownerMatch 포함 NoExec
모든 부여 된 </directory>가 필요합니다certbot_certs : - 이메일 : "[email protected]"certbot_webroot : "/var/www/letsencrypt"도메인 : - "lamp-01.clara.net"- "lamp-02.clara.net"rectbot_reload_services : -Apache2
location /.well-known/acme-challenge/ {
alias /var/www/letsencrypt/.well-known/acme-challenge/;
}certbot_certs : - 이메일 : "[email protected]"certbot_webroot : "/var/www/letsencrypt"도메인 : - "lamp-01.clara.net"- "lamp-02.clara.net"rectbot_reload_services : -Nginx
--cert-name 옵션을 사용해야합니다.
--cert-name "{{ _certbot_cert_item.domains | first | regex_replace('^*.(.*)$'certbot_certs : - 이메일 : "[email protected]" 도메인 : - "*.molecule.clara.net"- 이메일 : "[email protected]" 도메인 : - "lamp-01.clara.net"- "lamp-02.clara.net"rectbot_reload_services : -nginxcertbot_create_command :>-certbot certonly-dns-route53 {{ '-스테이징 -ErctBot_staging_enabled else' '}}-agree-tos -email {_certbot_cert_itemail | default (certbot_admin_email)}} --cert -name "{{{{_certbot_cert_item.domains | First | regex_replace ( '^*. (.*) $', 'WildCard.1')}"--expand -d {_certbot_cert_itemeM .Domains | join ( ',')}} certbot_plugins : -ERTBOT-DNS-ROUTE53 == 1.22.0
---
- 호스트 : 모두
역할 :
-Claranet.certbot모질라 공개 라이센스 버전 2.0
