Ну смотри на чем я остановился. 1. Ставиш nginx. 2. Чтобы поставить brotli модуль, его надо скомпилировать с параметрами уже установленного nginx. Параметры узнаются cli: nginx -V и получив эту выдачу, надо отфильтровать её и добавить ещё пару строк и компилироватб brotli, как это делать, я не знаю...
https://github.com/TinkoffCreditSystems/Nginx-builderДелаешь предсобранный и завернутый в пакет nginx с нужными модулями, делаешь свой репозиторий под это дело, и уже через ansible подключаешь репозиторий и ставишь пакет.
Вот это уже ansible way, а не "поставить на целевой хост nginx, выдрать из него параметры сборки, подмешать свои, поставить build-essential пакеты и скомпилировать новый nginx". Из-за шага "выдрать параметры" ты никогда в точности не знаешь, что в итоге соберётся и это плохо.
Следить за изменением параметров сборки эталонного пакета обычно бессмысленно, они меняются не часто, а если и изменились, то обычно там не что-то такое, из-за чего нужно бегом менять свою сборку
