Как заставить Apache 2 прекратить запрашивать пароль для SSL-сертификата?

Question 1

Я просто добавил сертификат SSL в Apache. Проблема в том, что Apache запускается при запуске системы и после запуска моего сервера Apache работает, но не запускается. Я поставил IP-адрес своего компьютера, и мой браузер просто пытается подключиться. Я вижу вращающийся круг.

Затем я попадаю на свой сервер, убиваю все связанные с Apache процессы и запускаю sudo service apache2 restart. Из-за sudo мне подсказывают мой пароль для суперпользователя, но после того, как я его вложил, Apache запрашивает пароль для файла .key. Я положил его, а затем Apache отлично работает. SSL работает.

Итак, почему Apache не работает, пока я его не перезапустил? Это потому, что он хочет, чтобы я вводил пароль при каждом запуске? Если да, то как мне это сделать на моем сервере Xubuntu? Могу ли я сделать это, поэтому мне не придется его вводить каждый раз?

Question 2

Отвечайте на http://serverfault.com by @JamesSneeringer.

Я был виновен в удалении ключевой фразы из моих собственных файлов ключей в прошлом, потому что это самое простое решение, мудрый, это не лучшая идея. Альтернативой является передача парольной фразы в Apache. Вы можете сделать это с помощью опции SSLPassPhraseDialog в вашем httpd.conf (или другом файле, который он включает). Если у вас есть только один сайт SSL на вашем сервере, наиболее простой формой этого будет:

# either of these will work
SSLPassPhraseDialog |/path/to/passphrase-script
SSLPassPhraseDialog exec:/path/to/passphrase-script

. Тогда вы создадите очень простой скрипт под названием /path/to/passphrase-script, который содержит примерно следующее:

#!/bin/sh
echo "put the passphrase here"

При запуске Apache будет возьмите вывод этого скрипта и используйте его как кодовую фразу для вашего ключа SSL. Если у вас несколько сайтов SSL, у SSLPassPhraseDialog есть дополнительные способы, которыми он может быть использован, поэтому вы можете либо иметь один скрипт для всех ваших ключей, либо отдельный скрипт для каждого, либо, как вы хотите это сделать.

Community · Answer 1 · 24 May 2018 в 05:26

Отвечайте на http://serverfault.com by @JamesSneeringer.

Я был виновен в удалении ключевой фразы из моих собственных файлов ключей в прошлом, потому что это самое простое решение, мудрый, это не лучшая идея. Альтернативой является передача парольной фразы в Apache. Вы можете сделать это с помощью опции SSLPassPhraseDialog в вашем httpd.conf (или другом файле, который он включает). Если у вас есть только один сайт SSL на вашем сервере, наиболее простой формой этого будет:

# either of these will work
SSLPassPhraseDialog |/path/to/passphrase-script
SSLPassPhraseDialog exec:/path/to/passphrase-script

. Тогда вы создадите очень простой скрипт под названием /path/to/passphrase-script, который содержит примерно следующее:

#!/bin/sh
echo "put the passphrase here"

При запуске Apache будет возьмите вывод этого скрипта и используйте его как кодовую фразу для вашего ключа SSL. Если у вас несколько сайтов SSL, у SSLPassPhraseDialog есть дополнительные способы, которыми он может быть использован, поэтому вы можете либо иметь один скрипт для всех ваших ключей, либо отдельный скрипт для каждого, либо, как вы хотите это сделать.

Это хорошая идея, чтобы пароль хранился в скрипте в виде обычного текста? — John Scott, 3 October 2015 в 04:37

Как заставить Apache 2 прекратить запрашивать пароль для SSL-сертификата?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: