ansible role certbot
0.3.0
在Github上明星我們 - 它極大地激勵了我們!
安裝和管理certbot
Ansible> = 2.10
Ansible-galaxy安裝claranet.certbot
| 多變的 | 預設值 | 描述 |
|---|---|---|
| certbot_packages | ['certbot','python3-pip'] | 軟件包名稱 |
| certbot_webroot | /var/www/letsencrypt | HTTP挑戰目錄 |
| certbot_auto_renew | 真的 | 啟用證書續訂 |
| certbot_auto_renew_user | 根 | 用戶配置證書更新 |
| certbot_auto_renew_hour | 3 | Cron的工作時間 |
| certbot_auto_renew_minute | 30 | Cron的工作時間 |
| certbot_auto_renew_option | - Quiet-不自我升級 | 更新命令的選項 |
| certbot_certs | [] | 有關詳細信息,請參見默認值/main.yml |
| certbot_staging_enabled | 真的 | 使用LetSencrypt登台 |
| certbot_create_command | CERTBOT CERTONLY - WEBROOT ... | 有關詳細信息,請參見默認值/main.yml |
| certbot_plugins | [] | 使用PIP安裝的插件列表 |
| certbot_plugins_pip_executable | PIP3 | PIP可執行用來安裝CERTBOT插件 |
| certbot_reload_services_before_enabled | 真的 | 在配置certbot之前,重新加載certbot_reload_services |
| certbot_reload_services_after_enabled | 真的 | 配置certbot_reload_services之後 |
| certbot_reload_services | [] | 重新加載的服務列表 |
N/A。
在使用此挑戰類型之前,您的服務器必須具有公共IP和DNS記錄區域。
在配置CERTBOT發布證書之前,您必須設置Web服務器才能處理Certbot HTTP挑戰。
alias/well-nown/acme-challenge/“/var/www/letsencrypt/.well-nown/acme-challenge/"< directory”/var/var/www/www/letsencrypt”> alloveroverride
選項多視圖索引symlinksifownermatch包括nonoexec
需要所有授予的</Directory>certbot_certs: - 電子郵件:“ [email protected]” certbot_webroot:“/var/www/letsencrypt”域: - “ lamp-01.clara.net” - “ lamp-02.clara.net” certbot_reload_services: -Apache2
location /.well-known/acme-challenge/ {
alias /var/www/letsencrypt/.well-known/acme-challenge/;
}certbot_certs: - 電子郵件:“ [email protected]” certbot_webroot:“/var/www/letsencrypt”域: - “ lamp-01.clara.net” - “ lamp-02.clara.net” certbot_reload_services: -nginx
--cert-name選項,以避免為每次易用運行創建新證書:
--cert-name "{{ _certbot_cert_item.domains | first | regex_replace('^*.(.*)$'certbot_certs: - 電子郵件:“ [email protected]” 域: - “*.molecule.clara.net” - 電子郵件:“ [email protected]” 域: - “ lamp-01.clara.net” - “ lamp-02.clara.net” certbot_reload_services: - nginxcertbot_create_command: >- certbot certonly --dns-route53 {{ '--staging --break-my-certs' if certbot_staging_enabled else '' }} --noninteractive --agree-tos --email {{ _certbot_cert_item.email |默認(certbot_admin_email)}}} -cert -name“ {{{_certbot_cert_item.domains | first | regex_replace('^*。 .domains |加入(',')}} certbot_plugins: -certbot-dns-route53 == 1.22.0
---
- 主機:全部
角色:
- claranet.certbotMozilla公共許可證2.0版
