J’utilise en reseau local la fonctionnalité de reverse proxy de mon synology. Mais avoir un certificat pour chaque site n’est pas tres pratique. Nativement, le synology gere les certificats let’s encrypt mais cela necessite que le serveur soit accessible sur internet.
En mixant ,les deux articles suivants, j’ai pu reussir a faire un role ansible pour generer un certificat wildcard qui sera utilisable par tous les services.
https://buzut.net/certbot-challenge-dns-ovh-wildcard/
https://falkus.co/2019/01/a-story-about-lets-encrypt-and-my-synology-nas/
Le code source est disponible ici: https://github.com/BenoitCharret/certbot
Il est possible d’utiliser ce role avec un fichier requirements.yml:
- name: benoitcharret.certbot
On peut ensuite recuperer le role avec la commande suivante:
ansible-galaxy install -p roles -r requirements.yml -f
Le role va genérer le certificat lors de l’installation et installer une tache planifiée pour le renouvellement.
Le certificat sera installé en tant que certificat par defaut pour tous les services.
Ce qui permet d’avoir ceci.