Passer cert mot de passe pour Nginx avec site en https au cours de redémarrage

J'ai configuré nginx l'installation et la configuration (en collaboration avec le programme d'installation des certificats SSL pour https site) via ansible. Les certificats SSL sont sous des phrases de passe.

Je veux écrire ansilbe tâche qui est le redémarrage de nginx. Le problème est le suivant.

Normalement, nginx avec site en https à l'intérieur de demande PEM pass phrase au cours de redémarrage. Ansible ne demande pas que la phrase de passe lors de l'exécution de la playbook.

Il est solution le stockage de la décrypté cert et la clé dans un répertoire privé. Mais je n'ai pas vraiment envie de quitter ma cert et la clé quelque part non chiffrés.

Comment passer le mot de passe de nginx (ou à openssl) au cours de redémarrage via ansible? Parfait scénario est le suivant:

  1. Ansible demande SSL mot de passe (via vars_promt). Une autre option est d'utiliser ansible coffre-fort.
  2. Ansible est le redémarrage de nginx, et quand nginx demande PEM pass phrase, ansible est le passage d'un mot de passe pour nginx.

Est-il possible?

InformationsquelleAutor petRUShka | 2015-10-12