Я настроил установку и настройку nginx (вместе с настройкой SSL-сертификатов для сайта https
) через ansible. SSL сертификаты находятся под парольными фразами.
Я хочу написать задание ansilbe, которое перезапускает nginx. Проблема в следующем.
Обычно nginx с https-сайтом внутри запрашивает PEM pass phrase
при перезапуске. Ansible не запрашивает эту фразу во время исполнения playbook.
Существует решение с сохранением расшифрованного сертификата и ключа в каком-то приватном каталоге. Но я не хочу оставлять свой сертификат и ключ где-нибудь в незашифрованном виде.
Как передать пароль nginx (или openssl) во время перезапуска через ansible
? Идеальный сценарий следующий:
- Ansible запрашивает пароль SSL (через
vars_promt
). Другим вариантом является использование ansible Vault. - Ansible перезапускает nginx, и когда nginx запрашивает пароль
PEM pass phrase
, ansible передает пароль nginx.
Является ли это возможным?