Apache2、Nginx SSL 自動輸入密碼、移除 Key 密碼

Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?

Apache2、Nginx SSL 自動輸入密碼、移除 Key 密碼

重新啟動時 自定輸入密碼

希望 每次 Web server 重新啟動, 會自動輸入幫忙輸入密碼, Apache2 可以做下述設定:

註: Nginx 沒辦法, Nginx 只能直接將 Key 密碼移除.

  1. vim /etc/apache2/mods-enabled/ssl.conf # 或者 vim /etc/apache2/apache2.conf

    SSLPassPhraseDialog  exec:/opt/bin/ssl-passphrase.sh # ssl.conf 找到此行修改, apache2.conf 直接新增再最後即可.

  2. 註: 此行不能在 VirtualHost 裡面
  3. vim /opt/bin/ssl-passphrase.sh # 內容
    #!/bin/sh
    echo "passphrase-password"
  4. chmod +x /opt/bin/ssl-passphrase.sh
  5. 註: 請把 passphrase-password 換成你重新啟動需要輸入的密碼, 到此重新啟動就會自動輸入密碼了~

移除 PassPhrase Key 密碼

  1. openssl rsa -in private.com.key -out private.com-nopass.key # 重新將 Key 讀入再產出即可.
  2. 註: 需要輸入 passphrase key 的密碼, 就會立刻產出 nopass key
  3. 再去修改 Apache2、Nginx 使用 nopass 的 key 即可. (或者直接用 nopass 的 key 將原本 key 蓋掉)
  4. 重新啟動就不需要輸入密碼囉~
  5. 註: 這個不會影響現在運行的 SSL 狀態

相關網頁


關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
本篇發表於 My_Note-Unix 並標籤為 , , , , , 。將永久鏈結加入書籤。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料