forked from finallycoffee/base
feat(lego): Ensure certificates have correct mode and owner
This commit is contained in:
parent
5f4fbd492c
commit
967ebab4c1
@ -5,6 +5,7 @@ lego_instance: default
|
|||||||
lego_base_path: "/opt/lego"
|
lego_base_path: "/opt/lego"
|
||||||
lego_cert_user: "acme-{{ lego_instance }}"
|
lego_cert_user: "acme-{{ lego_instance }}"
|
||||||
lego_cert_group: "{{ lego_cert_user }}"
|
lego_cert_group: "{{ lego_cert_user }}"
|
||||||
|
lego_cert_mode: "0640" # rw-r-----
|
||||||
lego_systemd_user: "acme-%i"
|
lego_systemd_user: "acme-%i"
|
||||||
lego_systemd_group: "{{ lego_systemd_user }}"
|
lego_systemd_group: "{{ lego_systemd_user }}"
|
||||||
lego_instance_base_path: "{{ lego_base_path }}/instances"
|
lego_instance_base_path: "{{ lego_base_path }}/instances"
|
||||||
@ -24,6 +25,7 @@ lego_acme_server_url: "{{ lego_letsencrypt_server_urls.qa }}"
|
|||||||
lego_base_environment:
|
lego_base_environment:
|
||||||
LEGO_CERT_USER: "{{ lego_cert_user }}"
|
LEGO_CERT_USER: "{{ lego_cert_user }}"
|
||||||
LEGO_CERT_GROUP: "{{ lego_cert_group }}"
|
LEGO_CERT_GROUP: "{{ lego_cert_group }}"
|
||||||
|
LEGO_CERT_MODE: "{{ lego_cert_mode }}"
|
||||||
LEGO_CERT_STORE_PATH: "{{ lego_instance_path }}"
|
LEGO_CERT_STORE_PATH: "{{ lego_instance_path }}"
|
||||||
LEGO_CERT_DAYS_TO_RENEW: "{{ lego_cert_days_to_renew }}"
|
LEGO_CERT_DAYS_TO_RENEW: "{{ lego_cert_days_to_renew }}"
|
||||||
LEGO_KEY_TYPE: "{{ lego_cert_key_type }}"
|
LEGO_KEY_TYPE: "{{ lego_cert_key_type }}"
|
||||||
|
@ -17,3 +17,6 @@ if [[ $FILES_IN_DIR -gt 2 ]]; then
|
|||||||
else
|
else
|
||||||
$LEGO_BINARY $LEGO_COMMAND_ARGS_EXPANDED run
|
$LEGO_BINARY $LEGO_COMMAND_ARGS_EXPANDED run
|
||||||
fi
|
fi
|
||||||
|
|
||||||
|
ls "$LEGO_CERT_STORE_PATH/certificates" | xargs -I{} -n 1 chmod "$LEGO_CERT_MODE" "$LEGO_CERT_STORE_PATH/certificates/{}"
|
||||||
|
ls "$LEGO_CERT_STORE_PATH/certificates" | xargs -I{} -n 1 chown "$LEGO_CERT_USER":"$LEGO_CERT_GROUP" "$LEGO_CERT_STORE_PATH/certificates/{}"
|
||||||
|
Loading…
Reference in New Issue
Block a user