Pase la contraseña del certificado a Nginx con el sitio https durante el reinicio
Configuré la instalación y configuración de nginx (junto con la configuración de certificados SSL parahttps
sitio) a través deansible. Los certificados SSL están bajo frases de contraseña.
Quiero escribir la tarea ansilbe que es, reiniciar nginx. El problema está siguiendo.
Normalmente, nginx con el sitio https dentro pidePEM pass phrase
durante el reinicio Ansible no pide esa frase de contraseña durante la ejecución del libro de jugadas.
Ahi estasolución con almacenamiento de clave y certificado descifrados en algún directorio privado. Pero realmente no quiero dejar mi certificado y mi clave en algún lugar sin encriptar.
Cómo pasar la contraseña a nginx (o openssl) durante el reinicio a través deansible
? El escenario perfecto es el siguiente:
vars_promt
) Otra opción es usar la bóveda ansible.Ansible está reiniciando nginx, y cuando nginx solicitaPEM pass phrase
, ansible está pasando la contraseña a nginx.¿Es posible?