Apache2에서 Godaddy의 와일드 카드 SSL 인증서를 설정했습니다. 서버가 다시 시작될 때마다 SSL 인증서의 개인 키에 대한 암호를 묻습니다.
한밤중에 로그 파일 회전 다시 시작이 발생하면 서버가 다시 시작되지 않고 아침에 공유 서버이므로 불행한 클라이언트 호출이 발생하기 때문에 다시 시작하기 위해이 장애물을 제거하는 가장 좋은 방법은 무엇입니까? .
답변
아파치가 다시 시작될 때마다 암호를 받도록하려면 httpd.conf에 다음을 추가하십시오.
SSLPassPhraseDialog exec:/path/to/passphrase-file
비밀번호 문구 파일에서 :
#!/bin/sh
echo "passphrase"
암호 문구 파일을 실행 가능하게 만드십시오.
chmod +x passphrase-file
답변
다음과 같이 개인 키 파일에서 암호화를 제거해야합니다.
openssl rsa -in server.key -out server.key.new
mv server.key.new server.key
새 키 파일은 루트 만 읽을 수 있어야합니다. 그렇지 않으면이 서버에 대한 셸 액세스 권한이있는 사람은 누구나 개인 키를 잡고 서버를 가장 할 수 있습니다.
루트로만 키를 읽을 수있게하려면 키를 교체하기 전에 ‘chmod 600 server.key.new’를 수행하십시오.