Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?
Apache2、Nginx SSL 自動輸入密碼、移除 Key 密碼
重新啟動時 自定輸入密碼
希望 每次 Web server 重新啟動, 會自動輸入幫忙輸入密碼, Apache2 可以做下述設定:
註: Nginx 沒辦法, Nginx 只能直接將 Key 密碼移除.
- vim /etc/apache2/mods-enabled/ssl.conf # 或者 vim /etc/apache2/apache2.conf
SSLPassPhraseDialog exec:/opt/bin/ssl-passphrase.sh # ssl.conf 找到此行修改, apache2.conf 直接新增再最後即可.
- 註: 此行不能在 VirtualHost 裡面
- vim /opt/bin/ssl-passphrase.sh # 內容
#!/bin/sh echo "passphrase-password"
- chmod +x /opt/bin/ssl-passphrase.sh
- 註: 請把 passphrase-password 換成你重新啟動需要輸入的密碼, 到此重新啟動就會自動輸入密碼了~
移除 PassPhrase Key 密碼
- openssl rsa -in private.com.key -out private.com-nopass.key # 重新將 Key 讀入再產出即可.
- 註: 需要輸入 passphrase key 的密碼, 就會立刻產出 nopass key
- 再去修改 Apache2、Nginx 使用 nopass 的 key 即可. (或者直接用 nopass 的 key 將原本 key 蓋掉)
- 重新啟動就不需要輸入密碼囉~
- 註: 這個不會影響現在運行的 SSL 狀態
相關網頁
請問一下如果有多個 domain name 多張 server 需要輸入 password 的話 SSLPassPhraseDialog 有辦法配置嗎
那是一隻 shell script,你可以修改那隻 sh file 來判斷要輸入哪個密碼,或者乾脆把密碼移除就好囉~