Zainstalowałem wieloznaczny certyfikat SSL od Godaddy na Apache2. Za każdym razem, gdy serwer uruchamia się ponownie, prosi o podanie hasła prywatnego klucza certyfikatu SSL.
Jaki jest najlepszy sposób na usunięcie tej przeszkody w ponownym uruchomieniu, ponieważ gdy restart rotacji pliku dziennika następuje w środku nocy, serwer nie wraca i rano otrzymuję nieszczęśliwe wezwanie klienta, ponieważ jest to serwer współdzielony .
apache-2.2
ssl
ryw
źródło
źródło
Odpowiedzi:
Aby apache otrzymywał hasło przy każdym ponownym uruchomieniu, dodaj to do httpd.conf:
w pliku passphrase:
i uczyń plik-hasłem wykonywalnym:
źródło
Musisz usunąć szyfrowanie z pliku klucza prywatnego w następujący sposób:
openssl rsa -in server.key -out server.key.new
mv server.key.new server.key
Upewnij się, że nowy plik klucza jest czytelny tylko dla użytkownika root - w przeciwnym razie każdy, kto ma dostęp do powłoki na tym serwerze, będzie mógł pobrać klucz prywatny i podszyć się pod serwer.
Aby klucz był czytelny tylko przez root, przed zamianą kluczy wykonaj „chmod 600 server.key.new”.
źródło