Я настроил установку и настройку nginx (вместе с настройкой SSL-сертификатов дляhttps сайт) черезанзибль, SSL сертификаты находятся под парольными фразами.

Я хочу написать задание ansilbe, которое перезапускает nginx. Проблема в следующем.

Обычно nginx с https-сайтом внутри запрашиваютPEM pass phrase во время перезагрузки. Ansible не запрашивает эту фразу во время исполнения playbook.

Естьрешение с хранением расшифрованного сертификата и ключа в каком-то приватном каталоге. Но я не хочу оставлять свой сертификат и ключ где-нибудь в незашифрованном виде.

Как передать пароль в nginx (или openssl) во время перезапуска черезansible? Идеальный сценарий следующий:

Ansible запрашивает пароль SSL (черезvars_promt). Другим вариантом является использование ansible Vault.Ansible перезапускает nginx, и когда nginx запрашиваетPEM pass phrase, ansible передает пароль в nginx.

Является ли это возможным?