Passe a senha do certificado para o Nginx com o site https durante a reinicialização
Eu configurei a instalação e configuração do nginx (junto com os certificados SSL de instalação parahttps
site) viaansible. Os certificados SSL estão sob senhas.
Eu quero escrever a tarefa ansilbe, ou seja, reiniciar o nginx. O problema está a seguir.
Normalmente, o nginx com site https solicitaPEM pass phrase
durante o reinício. O Ansible não pede essa senha durante a execução do manual.
Há simsolução com o armazenamento descriptografado cert e chave em algum diretório privado. Mas eu realmente não quero deixar meu certificado e chave em algum lugar não criptografado.
Como passar a senha para o nginx (ou para o openssl) durante a reinicialização viaansible
? O cenário perfeito é o seguinte:
vars_promt
) Outra opção é usar o cofre ansible.O Ansible está reiniciando o nginx e quando o nginx está solicitandoPEM pass phrase
, ansible está passando a senha para o nginx.É possível?