8a7a4c0889
- ACME TLS challenge on 443 (no port 80 or nginx decoy) - Auto-generate and persist obfs password per server - Update client export, HTML catalog, and vault examples - Document Salamander vs main and ACME auto-renewal in README Co-authored-by: Cursor <cursoragent@cursor.com>
10 lines
659 B
Plaintext
10 lines
659 B
Plaintext
---
|
|
# Подключение vault-переменных к хостам группы hysteria2_servers.
|
|
# Файл group_vars/hysteria2_servers/vault.yml должен быть зашифрован (make vault-encrypt).
|
|
|
|
# Проброс VPN-паролей из vault в переменные роли (опционально)
|
|
hysteria2_user_passwords: "{{ (vault_hysteria2_user_passwords | default({}))[inventory_hostname] | default({}) }}"
|
|
|
|
# Опционально: фиксированный пароль Salamander obfs для сервера
|
|
hysteria2_obfs_password: "{{ (vault_hysteria2_obfs_passwords | default({}))[inventory_hostname] | default('') }}"
|