我通过ansible配置了nginx的安装和配置(以及为https
网站设置SSL证书)。SSL证书需要密码保护。
我想编写一个ansilbe任务来重启nginx。问题如下:
通常,带有https网站的nginx在重新启动期间会要求输入PEM pass phrase
。但是,在执行playbook期间,Ansible不会要求输入该密码。
有一种解决方案是将已解密的证书和密钥存储在某个私有目录中。但我真的不想让我的证书和密钥以未加密的形式留在某处。
如何通过ansible
向nginx(或openssl)传递密码以便在重启时使用呢?完美的情况如下:
- Ansible通过
vars_promt
询问SSL密码。另一个选项是使用ansible vault。 - 当nginx要求输入
PEM pass phrase
时,Ansible将密码传递给nginx并重新启动nginx。
这可行吗?
-nodes
来生成不带密码的证书。 - Alcalyn