ansibleでnginxのインストールと設定(https
サイトのセットアップSSL証明書とともに)を設定しました。 SSL証明書はパスフレーズの下にあります。再起動時にhttpsサイトでNginxにcertパスワードを渡します。
nginxを再起動しているansilbeタスクを書きたいと思います。問題は次のとおりです。
通常、HTTPSサイトでnginxの内部の再起動時にPEM pass phrase
を求めます。 AnはPlaybookの実行中にそのパスフレーズを要求しません。
solutionは、いくつかのプライベートディレクトリに復号化された証明書と鍵を格納してあります。しかし、私は本当に暗号化されていないどこかで自分の証明書と鍵を残したくない。 ansible
を経由して、再起動時にnginxのために(またはOpenSSLのために)パスワードを渡す方法
?完璧なシナリオは次のとおりです。
- SSLパスワードを(
vars_promt
経由で)求めています。もう一つの選択肢は、安全な金庫を使用することです。 - Anseasはnginxを再起動しています.nginxが
PEM pass phrase
を求めている場合、ansibleがパスワードをnginxに渡しています。
それは可能ですか?
それをディスクにコピーするだけでなく...サーバー上に格納していないの全体のポイントを倒す – Basic
それとも、証明書を生成しながら、opensslコマンドに '-nodes'を追加することで、パスフレーズなしで証明書を生成することができかもしれません – Alcalyn