Не работает reload при ssl сертификатах с паролем

valintinr на tangramltd.com valintinr на tangramltd.com
Чт Сен 7 11:59:05 UTC 2017 

Здравствуйте!
Имеется последняя версия nginx (на старых тоже воспроизводится) и 
запароленный ssl сертификат, пароль ввожу вручную (Enter PEM pass 
phrase:), вариант с ssl_password_file в конфиге пока не подходит.
После "nginx -s reload" этот самый reload не происходит и в error.log 
получаем ошибку:

2017/09/07 07:44:08 [notice] 46875#0: signal process started
Enter PEM pass phrase:
2017/09/07 07:44:14 [emerg] 42290#0: 
SSL_CTX_use_PrivateKey_file("/usr/local/etc/ssl_certs_ps/nginx/wildcard_e.key") 
failed (SSL: error:2807106B:UI routines:UI_process:processing 
error:while reading strings error:0906406D:PEM 
routines:PEM_def_callback:problems getting password error:0906A068:PEM 
routines:PEM_do_header:bad password read error:140B0009:SSL 
routines:SSL_CTX_use_PrivateKey_file:PEM lib)

При тесте конфига/start/stop все работает, не работает только reload.

Версия и опции сборки:
banner на banner4-c1:~/nginx$ /home/banner/nginx/sbin/nginx -V
nginx version: nginx/1.13.5
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
built with OpenSSL 1.1.0f  25 May 2017
TLS SNI support enabled
configure arguments: --prefix=/home/banner/nginx 
--conf-path=/home/banner/nginx/conf/nginx.conf 
--error-log-path=logs/error.log --user=banner --group=banner 
--with-http_ssl_module --with-openssl=/home/banner/src/openssl-1.1.0f 
--with-pcre=/home/banner/src/pcre-8.41 --with-http_realip_module 
--with-file-aio --with-http_gzip_static_module 
--with-http_stub_status_module --without-http_ssi_module 
--without-http_userid_module --without-http_geo_module 
--without-http_map_module --without-http_fastcgi_module 
--without-http_memcached_module --without-http_empty_gif_module 
--without-http_browser_module --without-mail_pop3_module 
--without-mail_smtp_module --without-mail_imap_module


Strace reload'а и stop'а в аттаче.

P.S пробовал паролить сертификат простым паролем только из цифр и букв - 
результат тот же.
----------- следущая часть -----------
Вложенный текст с неопределенной кодировкой был извлечен…
Имя: strace_reload.txt
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170907/1a125b76/attachment-0002.txt>
----------- следущая часть -----------
Вложенный текст с неопределенной кодировкой был извлечен…
Имя: strace_stop.txt
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170907/1a125b76/attachment-0003.txt>

Подробная информация о списке рассылки nginx-ru