Eu configurei a instalação e configuração do nginx (junto com os certificados SSL de instalação parahttps site) viaansible. Os certificados SSL estão sob senhas.

Eu quero escrever a tarefa ansilbe, ou seja, reiniciar o nginx. O problema está a seguir.

Normalmente, o nginx com site https solicitaPEM pass phrase durante o reinício. O Ansible não pede essa senha durante a execução do manual.

Há simsolução com o armazenamento descriptografado cert e chave em algum diretório privado. Mas eu realmente não quero deixar meu certificado e chave em algum lugar não criptografado.

Como passar a senha para o nginx (ou para o openssl) durante a reinicialização viaansible? O cenário perfeito é o seguinte:

Ansible está solicitando uma senha SSL (viavars_promt) Outra opção é usar o cofre ansible.O Ansible está reiniciando o nginx e quando o nginx está solicitandoPEM pass phrase, ansible está passando a senha para o nginx.

É possível?