46
Server / Re:Distribuce certifikátů Let's Encrypt pomocí Ansible
« kdy: 12. 09. 2019, 14:42:05 »My to resime cronem a ansiblem, ktery proste synchronizuje centralni ulozni misto s klientama. Pouzivame dehydrated pro plneni challengu, coz je ciste bashovska implementace certbota. (tady me trochu znejistila otazka vyse). Puvodne jsme to delali z centralniho nodu, ale ted se nam velmi osvedcilo dynamicke pridavani DNS TXT zaznamu. A do budoucna planujeme generovat DNS klic pro kazdej stroj a budou si to delat cele samy.
Zhruba takhle to vidim. Ale prave ten deployment...jak resite vazbu vztah certifikat/typ sluzby/konkretni server?
Uplne nevim jestli odpovim presne, protoze jsem asi nepochopil otazku... Mam proste yaml soubor co rika:
1) jaka domena
2) jake aliasy
3) kam se ma certifikat na cili nahrat a s jakymi opravneni
+ jsem dobastlil skript, co vyrobi i mene tradicni formaty, jako .pks a ty javovsky hruzy.
Nejsem si jistej, ze je to ale dobrej zpusob, ale funguje nam to
Psal jsem to na zacatku sveho pocinani na soucasnem pracovisti s malou zkusenosti s ansiblem.