Saya menyiapkan sertifikat wildcard SSL dari Godaddy di Apache2. Setiap kali server dinyalakan, ia meminta kata sandi untuk kunci pribadi sertifikat SSL.
Apa cara terbaik untuk menghilangkan hambatan ini untuk memulai kembali, karena ketika rotasi logfile restart di tengah malam, server tidak muncul kembali, dan saya mendapat panggilan klien yang tidak menyenangkan di pagi hari, karena itu adalah server bersama .
apache-2.2
ssl
ryw
sumber
sumber
Jawaban:
Untuk membuat apache menerima frasa sandi setiap kali restart, tambahkan ini ke httpd.conf:
dalam file frasa sandi Anda:
dan membuat file frasa sandi dapat dieksekusi:
sumber
Anda perlu menghapus enkripsi dari file kunci pribadi Anda seperti ini:
openssl rsa -in server.key -out server.key.new
mv server.key.new server.key
Pastikan file kunci baru hanya dapat dibaca oleh root - jika tidak, siapa pun yang memiliki akses shell ke server ini akan dapat mengambil kunci pribadi dan menyamar sebagai server Anda.
Untuk membuat kunci hanya dapat dibaca oleh root, lakukan 'chmod 600 server.key.new' sebelum bertukar kunci.
sumber