Загрузка Apache без запроса passwd

Поэтому я поддерживаю сервер с проверенной настройкой SSL-сертификата, однако есть пароль на закрытом ключе, поэтому всякий раз, когда перезагрузка Apache происходит, мы получаем сообщение с запросом пароля. Это не серьезная проблема, но она становится одной, когда вы перезагружаете компьютер! Когда это произойдет, он будет висеть при запуске apache (я могу сказать, просмотрев syslog через AWS), а затем машина не запускает sshd, и поэтому я не могу получить доступ к серверу больше!

Есть ли способ настроить apache для использования этого ключа без запроса пароля? Я думаю, что одним из вариантов было бы переиздание SSL-сертификата, но на этот раз не использовать пароль, но тогда это небезопасно?

One Solution collect form web for “Загрузка Apache без запроса passwd”

Причина, по которой он просит пароль, – защитить ваш SSL-сертификат – если ваш сервер будет взломан, взломщик может получить доступ к вашему сертификату и к ключу. Но если для использования ключа требуется пароль, злоумышленник не сможет его использовать.

Если вы уверены, что ваш сервер достаточно безопасен, что нет возможности взломать его, вы можете удалить кодовую фразу из ключа, хотя я действительно не рекомендую!

Способ удаления кодовой фразы состоит в том, чтобы сначала создать резервную копию ключа. Затем запустите команду

 openssl rsa -in backupcopy.key -out keyname.key 

Вам будет предложено ввести пароль, а затем openssl выпишет ключ, который не требует пароля. Но опять же, это действительно небезопасно.

  • Простой HTTP-прокси для проверки нескольких клиентов
  • Почему я получаю 400 Bad Request?
  • Использовать HAProxy для туннелирования SSH через https
  • Что случилось с моим сертификатом SSL?
  • Правильный способ реализации SSL на локальном хосте
  • Отключить SSLv3 В cURL?
  • Сертификат SSL подстановки не работает с открытым доменом
  • Создание подписанного подчиненного ЦС для клиентских сертификатов
  • Как я могу обновить сертификаты в своей системе, чтобы исправить ошибку wget: «Не удалось установить соединение SSL»?
  • openssl s_client зависает
  • Как проверить, что служба прослушивает как ipv4, так и ipv6?
  • Linux и Unix - лучшая ОС в мире.