Nginx 按需SSL证书密钥加载

我们有一个要求，即证书密钥只需要加载到Nginx内存中。也就是说，将其保存在本地FS中不是一个选项。此外，我们需要证书密钥仅在存在对它的活动查找（使用证书向虚拟服务器请求）时才存在于Nginx内存中。当没有请求时，证书密钥应从内存中刷新，并通过客户端身份验证（Nginx作为客户端对KMS进行身份验证）按需从KMS（密钥管理服务器）重新加载。如果您了解此类或类似要求，请提供指导

我参考了Nginx中的最佳实践。然而，并不是所有的要求都得到满足。有几个问题：

ngx_http_ssl_模块是按需加载证书还是在配置解析期间加载证书？一旦加载，它是否始终保留在内存中，无论是否使用

是否可以通过子请求按需加载证书密钥（即启动SSL握手时）