Загрузка Apache без запроса passwd

Поэтому я поддерживаю сервер с проверенной настройкой SSL-сертификата, однако есть пароль на закрытом ключе, поэтому всякий раз, когда перезагрузка Apache происходит, мы получаем сообщение с запросом пароля. Это не серьезная проблема, но она становится одной, когда вы перезагружаете компьютер! Когда это произойдет, он будет висеть при запуске apache (я могу сказать, просмотрев syslog через AWS), а затем машина не запускает sshd, и поэтому я не могу получить доступ к серверу больше!

Есть ли способ настроить apache для использования этого ключа без запроса пароля? Я думаю, что одним из вариантов было бы переиздание SSL-сертификата, но на этот раз не использовать пароль, но тогда это небезопасно?

  • Ubuntu 12.04 apache2 сайт показывает индекс вместо фактического сайта на redmine
  • TLS с syslog-ng 3.2.5
  • Thunderbird не может подключиться к Dovecot и Postfix
  • Сброс сокета сверстниками раз в 2 часа
  • Дешифрование WeeChat не выполняется при чтении из сокета данных
  • Как проверить SSL-сертификаты в командной строке?
  • правильная генерация CSR
  • sudo update-ca-сертификаты всегда добавляют новый сертификат
  • One Solution collect form web for “Загрузка Apache без запроса passwd”

    Причина, по которой он просит пароль, – защитить ваш SSL-сертификат – если ваш сервер будет взломан, взломщик может получить доступ к вашему сертификату и к ключу. Но если для использования ключа требуется пароль, злоумышленник не сможет его использовать.

    Если вы уверены, что ваш сервер достаточно безопасен, что нет возможности взломать его, вы можете удалить кодовую фразу из ключа, хотя я действительно не рекомендую!

    Способ удаления кодовой фразы состоит в том, чтобы сначала создать резервную копию ключа. Затем запустите команду

     openssl rsa -in backupcopy.key -out keyname.key 

    Вам будет предложено ввести пароль, а затем openssl выпишет ключ, который не требует пароля. Но опять же, это действительно небезопасно.

    Interesting Posts

    Разница между именем журнала и $ LOGNAME

    Убивание нескольких экземпляров скрипта из самого скрипта

    Неожиданный процессор / ядро ​​подсчитывает процессор AMD

    Исключая конкретный каталог, используя рекурсивный 'ls'

    Отладка программы Java для изменения файла конфигурации часового пояса на Ubuntu

    Программа работает только в одном терминале

    Как указать определенный каталог на / dev / null?

    Как печатать защищенный паролем pdf с чашками из командной строки?

    конвертировать PDF в png с изменением размера и добавлением черной границы

    Замечания Strip #xxx, за исключением случаев, когда они встречаются внутри кавычек в sed

    Арифметика по переменной, содержащей ip-адрес

    Есть ли одна '03 зарегистрированная UNIX, которая не может делать rm -foo в этот момент?

    Есть ли разница между значением режима 0777 и 777

    Как сделать команду .vimrc зависимой от существующего файла?

    Предоставление одного файла нескольких значений inode

    Linux и Unix - лучшая ОС в мире.