Configuré la instalación y configuración de nginx (junto con la configuración de certificados SSL parahttps sitio) a través deansible. Los certificados SSL están bajo frases de contraseña.

Quiero escribir la tarea ansilbe que es, reiniciar nginx. El problema está siguiendo.

Normalmente, nginx con el sitio https dentro pidePEM pass phrase durante el reinicio Ansible no pide esa frase de contraseña durante la ejecución del libro de jugadas.

Ahi estasolución con almacenamiento de clave y certificado descifrados en algún directorio privado. Pero realmente no quiero dejar mi certificado y mi clave en algún lugar sin encriptar.

Cómo pasar la contraseña a nginx (o openssl) durante el reinicio a través deansible? El escenario perfecto es el siguiente:

Ansible está pidiendo una contraseña SSL (a través devars_promt) Otra opción es usar la bóveda ansible.Ansible está reiniciando nginx, y cuando nginx solicitaPEM pass phrase, ansible está pasando la contraseña a nginx.

¿Es posible?