Запустите Ubuntu 10.04 LTS с помощью Apache2 SSL с парольной фразой

Я настраиваю виртуальную машину с Ubuntu 10.04 Lucid Lynx Server.

Я читал раздел об установке Apache с сертификатом SSL в книге: «Начало администрирования сервера Ubuntu LTS – второе издание»

Вопреки официальной документации , книга советует всегда использовать «pass phrase» при настройке Apache с SSL (чтобы защитить вашу репутацию, если скомпрометирован секретный ключ SSL).

Если вы настроите «пароль с паролем с паролем», тогда вам нужно вводить пароль при каждом запуске Apache. Это небольшая проблема, если Apache запускается автоматически при загрузке Ubuntu.

На странице 338 он предлагает подсказку, чтобы предотвратить запуск Apache во время загрузки.

… Чтобы убедиться, что он не запускается автоматически, введите строку NO_START=0 в /etc/default/apache2

Я соответствующим образом изменил файл /etc/default/apache2 , перезагрузился, и Apache2 все еще пытается запустить при загрузке. NO_START=0 похоже, не влияет.

Когда я просматриваю форумы в Интернете, кажется, что у большинства людей есть проблемы, а затем в конечном итоге обойти эту проблему, просто используя сертификат без фразы .

Кто-нибудь знает метод лучшей практики предотвращения запуска Apache во время загрузки для безопасного пароля SSL'd Apache ?

2 Solutions collect form web for “Запустите Ubuntu 10.04 LTS с помощью Apache2 SSL с парольной фразой”

Чтобы отключить автозапуск службы, вы можете использовать:

 sudo update-rc.d -f SERVICE disable 

поэтому в вашем случае

 sudo update-rc.d -f apache2 disable 

должен выполнять эту работу. Чтобы включить службу, просто замените disable с помощью enable 😉

Aux: Чтобы получить обзор служб, начиная с определенного уровня запуска, вы можете установить sysv-rc-conf . sysv-rc-conf вы можете включать / отключать службы с пространством. q закрывает программу и сохраняет изменения.

Вам не нужно отключать apache от запуска только для ввода passphrase в сертификат ssl. Существует лучший способ. Добавьте следующую строку в файл httpd.conf.

 SSLPassPhraseDialog exec:/etc/apache2/conf.d/passphrase.sh 

Убедитесь, что бит разрешения выполнения установлен в файле passphrase.sh, и файл защищен. И создайте файл passphrase.sh в указанном выше пути со следующим содержимым.

 #!/bin/bash echo "your passphrase here" 

Теперь ваш веб-сервер apache можно запустить и остановить без необходимости вводить парольную фразу вручную и без необходимости прибегать к беспросветному ключевому файлу, и вам не нужно отключать автоматический запуск веб-сервера apache.

  • Добавление маршрута с ограниченным сроком действия?
  • apt-get подсказки для компакт-дисков при установке пакетов, как мне его остановить?
  • Ошибка при записи DVD
  • Как Cygwin Xwin -query Ubuntu 11.10 Xserver?
  • не может распаковать .tgz, используя gunzip
  • Использование двухточечного VPN не похоже на правильный сетевой интерфейс
  • Добавление репозиториев с помощью «./»
  • Как установить squashfs-tools на Ubuntu?
  • Работа с графической картой Intel и Nvidia на linux mint
  • Настройки ubuntu mate caja необходимы для чтения и записи
  • ~ / .xinitrc не запускается
  • Linux и Unix - лучшая ОС в мире.