Ho configurato l'installazione e la configurazione di nginx (insieme con i certificati SSL di configurazione per il sito https
) tramite ansible. I certificati SSL sono sotto passphrase.Passare la password cert per Nginx con il sito https durante il riavvio
Voglio scrivere task ansilbe che sta riavviando nginx. Il problema sta seguendo.
Normalmente, nginx con sito https all'interno richiede PEM pass phrase
durante il riavvio. Ansible non chiede quella passphrase durante l'esecuzione del playbook.
C'è solution con la memorizzazione di cert decrittografato e la chiave in qualche directory privata. Ma non voglio davvero lasciare la mia cert e la chiave da qualche parte non criptate.
Come passare la password a nginx (oa openssl) durante il riavvio tramite ansible
? Lo scenario perfetto è il seguente:
- Ansible richiede la password SSL (tramite
vars_promt
). Un'altra opzione è usare il caveau ansible. - Ansible sta riavviando nginx e quando nginx richiede
PEM pass phrase
, ansible sta passando la password a nginx.
È possibile?
Copiarlo su disco potrebbe anche vanificare l'intero punto di non memorizzarlo sul server ... – Basic
Oppure puoi generare un certificato senza passphrase, aggiungendo '-nodes' al comando openssl mentre generi certificati – Alcalyn