首页>编程相关>其他源码
下载

Ansible角色-Certbot

在Github上明星我们 - 它极大地激励了我们!

安装和管理certbot

配x要求

Ansible> = 2.10

⚡安装

Ansible-galaxy安装claranet.certbot

角色变量

多变的默认值描述
certbot_packages ['certbot','python3-pip']软件包名称
certbot_webroot /var/www/letsencrypt HTTP挑战目录
certbot_auto_renew真的启用证书续订
certbot_auto_renew_user用户配置证书更新
certbot_auto_renew_hour 3 Cron的工作时间
certbot_auto_renew_minute 30 Cron的工作时间
certbot_auto_renew_option - Quiet-不自我升级更新命令的选项
certbot_certs []有关详细信息,请参见默认值/main.yml
certbot_staging_enabled真的使用LetSencrypt登台
certbot_create_command CERTBOT CERTONLY - WEBROOT ...有关详细信息,请参见默认值/main.yml
certbot_plugins []使用PIP安装的插件列表
certbot_plugins_pip_executable PIP3 PIP可执行用来安装CERTBOT插件
certbot_reload_services_before_enabled真的在配置certbot之前,重新加载certbot_reload_services
certbot_reload_services_after_enabled真的配置certbot_reload_services之后
certbot_reload_services []重新加载的服务列表

依赖性

N/A。

HTTP-01挑战

配x要使用HTTP-01挑战,您只需使用WebRoot插件(默认行为)

在使用此挑战类型之前,您的服务器必须具有公共IP和DNS记录区域。

WebServer设置

在配置CERTBOT发布证书之前,您必须设置Web服务器才能处理Certbot HTTP挑战。

Apache2

 alias/well-nown/acme-challenge/“/var/www/letsencrypt/.well-nown/acme-challenge/"< directory”/var/var/www/www/letsencrypt”> alloveroverride
    选项多视图索引symlinksifownermatch包括nonoexec
    需要所有授予的</Directory>
 certbot_certs:
   - 电子邮件:“ [email protected]” certbot_webroot:“/var/www/letsencrypt”域:
       - “ lamp-01.clara.net”  - “ lamp-02.clara.net” certbot_reload_services:
  -Apache2

nginx 

location /.well-known/acme-challenge/ {
    alias /var/www/letsencrypt/.well-known/acme-challenge/;
}
 certbot_certs:
   - 电子邮件:“ [email protected]” certbot_webroot:“/var/www/letsencrypt”域:
       - “ lamp-01.clara.net”  - “ lamp-02.clara.net” certbot_reload_services:
  -nginx

DNS-01挑战

配x对于通配符证书,您必须使用--cert-name选项,以避免为每次易用运行创建新证书: 

--cert-name "{{ _certbot_cert_item.domains | first | regex_replace('^*.(.*)$'

Route53示例

certbot_certs:
 - 电子邮件:“ [email protected]”
  域:
     - “*.molecule.clara.net”  - 电子邮件:“ [email protected]”
  域:
     - “ lamp-01.clara.net”  - “ lamp-02.clara.net” certbot_reload_services:
  - nginxcertbot_create_command: >-  certbot certonly --dns-route53  {{ '--staging --break-my-certs' if certbot_staging_enabled else '' }}  --noninteractive --agree-tos  --email {{ _certbot_cert_item.email |默认(certbot_admin_email)}}} -cert -name“ {{{_certbot_cert_item.domains | first | regex_replace('^*。 .domains |加入(',')}} certbot_plugins:
  -certbot-dns-route53 == 1.22.0

示例剧本

---
 - 主机:全部
  角色:
     -  claranet.certbot

硬化

贡献

©许许可证

Mozilla公共许可证2.0版

展开
附加信息
相关应用
为您推荐
相关资讯 全部