Let's Encrypt活用していますか? まだ導入に踏み切れていない人もいると思います。 とても素晴らしいサイトあるのですが、いかんせんいままでの証明書のライフサイクルと違うところがあるため、最初は難しかったりします。 なので、今回は開発環境などで使っているAnsible Roleを紹介します。CentOS7想定です。 なお、説明に不必要な部分は省略しているので、もし動かなかったら適宜修正してください。 roles/apache24-letsencrypt/task/main.yml --- - name: httpd2.4をインストール yum: name={{ item }} enablerepo=centos-sclo-rh state=present with_items: - httpd24-httpd - httpd24-httpd-devel - httpd24-mod_
![Let's Encryptを証明書取得から証明書更新cron設定まで一気に設定するAnsible Role - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/142739a576acca4195ee06cff67ad1ead9c2a90c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwazFMb1cmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTZkYzJkNWExZTUzNTBkZGZiYzI1YjU0YTFhYzRmNjdm%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D202f37f6384861417cf24c38956706ae)