bigbn

Наверняка вам подойдет ssh механизм авторизации с CA.
1. Создаете CA
2. Устанавливаете CA на сервер(ы) куда ходят ноды.
3. Ключи нод подписываете CA.

Таким образом ключи нод копировать никуда не нужно, нужно их локально подписывать, однако нужно будет настроить использование CA на конечных серверах, туда нужно будет сертификат хотя-бы раз закинуть.
У подхода очень много преимуществ, среди них возможность ограничения жизни подписи ключа, именованные ключи (в логах всегда будет видно кто входил и что делал). Ключи которые были выданы CA считаются доверенными для серверов где этот CA доверенный.

Если речь именно о шаблонизаторе, то посмотрите в сторону handlebars (и его братьях mustache, hogan).

Его преимущество в том, что работать будет он где угодно, хоть на фронте, хоть на бэкенде, хоть на C хоть на Java, PHP.
Достаточно понятный синтаксис, любой дизайнер поймет чего трогать можно, чего лучше оставить как есть.

<div class="entry">
  <h1>{{title}}</h1>
  <div class="body">
    {{body}}
  </div>
</div>

А так, сегодня наверное сложно найти шаблонизатор, который не удовлетворял бы перечисленным требованиям.

Можно добавить еще одну директиву location на другой путь и по аналогии сделать proxy_pass на нужный порт.
location можно использовать сколь-угодно раз внутри одного server

location /findByName {
   proxy_pass http://хх.ххх.хх.хх:4445
}