Intereting Posts
Счетный вход от считывания всегда возвращает 1 в оболочке Установите gcc в x86_64-linux-gnu Будет ли приостановка или спящий режим ОС приостанавливать выполнение программ? Удаление специальных символов из столбца в файле разделителя труб – общий Доступ к файлу CVMFS медленный, хотя файл находится в кеше Запуск программы сборки в виде кольца 0 Загрузочный загрузчик XEN Bootloader или Kernel не является исполняемым / не может найти ядро ​​при использовании XM create копирование с удаленного сервера на мой hdd с помощью псевдонима или сокращение длинных путей к файлам Как правильно настроить параметры GRUB из системных настроек KDE Сделать yakuake вывод правильных символов Извлечь URL из определенного шаблона (Google Alert) Как использовать разные DNS-пересылки на основе IP-адреса источника или MAC-адреса? системный таймер каждые 2 часа через 30 минут после часа? синтаксис синтаксиса bash и ;; терминаторы Команда yum не работает Fedora 20

Запустите Ubuntu 10.04 LTS с помощью Apache2 SSL с парольной фразой

Я настраиваю виртуальную машину с Ubuntu 10.04 Lucid Lynx Server.

Я читал раздел об установке Apache с сертификатом SSL в книге: «Начало администрирования сервера Ubuntu LTS – второе издание»

Вопреки официальной документации , книга советует всегда использовать «pass phrase» при настройке Apache с SSL (чтобы защитить вашу репутацию, если скомпрометирован секретный ключ SSL).

Если вы настроите «пароль с паролем с паролем», тогда вам нужно вводить пароль при каждом запуске Apache. Это небольшая проблема, если Apache запускается автоматически при загрузке Ubuntu.

На странице 338 он предлагает подсказку, чтобы предотвратить запуск Apache во время загрузки.

… Чтобы убедиться, что он не запускается автоматически, введите строку NO_START=0 в /etc/default/apache2

Я соответствующим образом изменил файл /etc/default/apache2 , перезагрузился, и Apache2 все еще пытается запустить при загрузке. NO_START=0 похоже, не влияет.

Когда я просматриваю форумы в Интернете, кажется, что у большинства людей есть проблемы, а затем в конечном итоге обойти эту проблему, просто используя сертификат без фразы .

Кто-нибудь знает метод лучшей практики предотвращения запуска Apache во время загрузки для безопасного пароля SSL'd Apache ?

Чтобы отключить автозапуск службы, вы можете использовать:

 sudo update-rc.d -f SERVICE disable 

поэтому в вашем случае

 sudo update-rc.d -f apache2 disable 

должен выполнять эту работу. Чтобы включить службу, просто замените disable с помощью enable 😉

Aux: Чтобы получить обзор служб, начиная с определенного уровня запуска, вы можете установить sysv-rc-conf . sysv-rc-conf вы можете включать / отключать службы с пространством. q закрывает программу и сохраняет изменения.

Вам не нужно отключать apache от запуска только для ввода passphrase в сертификат ssl. Существует лучший способ. Добавьте следующую строку в файл httpd.conf.

 SSLPassPhraseDialog exec:/etc/apache2/conf.d/passphrase.sh 

Убедитесь, что бит разрешения выполнения установлен в файле passphrase.sh, и файл защищен. И создайте файл passphrase.sh в указанном выше пути со следующим содержимым.

 #!/bin/bash echo "your passphrase here" 

Теперь ваш веб-сервер apache можно запустить и остановить без необходимости вводить парольную фразу вручную и без необходимости прибегать к беспросветному ключевому файлу, и вам не нужно отключать автоматический запуск веб-сервера apache.