b1be74d21f
- ACME TLS challenge on 443 (no port 80 or nginx decoy) - Auto-generate and persist obfs password per server - Update client export, HTML catalog, and vault examples - Document Salamander vs main and ACME auto-renewal in README Co-authored-by: Cursor <cursoragent@cursor.com>
28 lines
1.1 KiB
Plaintext
28 lines
1.1 KiB
Plaintext
---
|
|
# Email для Let's Encrypt (ACME)
|
|
hysteria2_acme_email: admin@example.com
|
|
|
|
# Длина автогенерируемых паролей (pwgen)
|
|
hysteria2_password_length: 40
|
|
|
|
# Обновлять систему перед установкой (apt update && apt upgrade)
|
|
hysteria2_upgrade_system: true
|
|
|
|
# Локальная папка для URL и QR-кодов (на машине, где запускается ansible-playbook)
|
|
hysteria2_output_dir: "{{ playbook_dir }}/output"
|
|
|
|
# Имя подпапки для каждого сервера (по умолчанию — inventory_hostname)
|
|
# hysteria2_output_name: "{{ inventory_hostname }}"
|
|
|
|
# Открывать output/index.html в браузере после install/update/export
|
|
# hysteria2_open_browser: true
|
|
|
|
# Порт Hysteria2 (Salamander — достаточно открыть только его, 80/tcp не нужен)
|
|
hysteria2_listen_port: 443
|
|
|
|
# Открывать порты в ufw ({{ hysteria2_listen_port }}/tcp и /udp)
|
|
hysteria2_configure_firewall: true
|
|
|
|
# Длина пароля Salamander obfs (pwgen)
|
|
# hysteria2_obfs_password_length: 32
|