Пароль SSL при перезапуске apache2

Question

Пароль SSL при перезапуске apache2

Я устанавливаю подстановочный SSL-сертификат от Godaddy на Apache2. Каждый раз, когда сервер перезапускается, он запрашивает пароль для секретного ключа сертификата SSL.

Какой лучший способ устранить это препятствие для перезапусков, потому что, когда перезапуск ротации лог-файла происходит ночью, сервер не возвращается, и утром я получаю несчастный звонок от клиента, так как это общий сервер,

35

apache-2.2 ssl

Источник

ryw 03 окт '09 в 18:11

2 ответа

Решение

Вам необходимо удалить шифрование из вашего файла закрытого ключа, например:

openssl rsa -in server.key -out server.key.new

mv server.key.new server.key

Убедитесь, что новый файл ключа доступен для чтения только пользователю root - в противном случае любой пользователь, имеющий доступ к этому серверу в оболочке, сможет получить закрытый ключ и выдать себя за ваш сервер.

Чтобы сделать ключ доступным для чтения только пользователю root, выполните команду chmod 600 server.key.new перед заменой ключей.

29

Источник

Max Alginin 03 окт '09 в 18:29

Другие вопросы по тегам apache-2.2 ssl

coolwater 04 окт '09 в 03:58 2009-10-04 03:58 · Accepted Answer · 2009-10-04 03:58

Чтобы apache получал парольную фразу при каждом перезапуске, добавьте это в httpd.conf:

SSLPassPhraseDialog exec:/path/to/passphrase-file

в вашем файле-фразе:

#!/bin/sh
echo "passphrase"

32

Источник

coolwater 04 окт '09 в 03:58