Передайте пароль сертификата Nginx через сайт https во время перезапуска
Я настроил установку и настройку nginx (вместе с настройкой SSL-сертификатов дляhttps
сайт) черезанзибль, SSL сертификаты находятся под парольными фразами.
Я хочу написать задание ansilbe, которое перезапускает nginx. Проблема в следующем.
Обычно nginx с https-сайтом внутри запрашиваютPEM pass phrase
во время перезагрузки. Ansible не запрашивает эту фразу во время исполнения playbook.
Естьрешение с хранением расшифрованного сертификата и ключа в каком-то приватном каталоге. Но я не хочу оставлять свой сертификат и ключ где-нибудь в незашифрованном виде.
Как передать пароль в nginx (или openssl) во время перезапуска черезansible
? Идеальный сценарий следующий:
vars_promt
). Другим вариантом является использование ansible Vault.Ansible перезапускает nginx, и когда nginx запрашиваетPEM pass phrase
, ansible передает пароль в nginx.Является ли это возможным?