Apache-2.2
阻止 apache 每次重啟都詢問 SSL 密碼
使用該站點的說明,但稍微改變它們,我使用 -newca 創建了一個 CA,我複製
cacert.pem
到我的 comp 並在 IE 中作為受信任的頒發者導入。然後我做了 -newreq 和 -sign (注意:我做/full/path/CA.sh -cmd
和不做sh CA.sh -cmd
)並將證書和密鑰移動到 apache。我在 IE 中訪問了該站點並使用 .NET 程式碼,它看起來很受信任,很棒(除非我在前面寫了 www. 這是預期的)。但是每次我重新啟動 apache 時,我都需要輸入我的網站密碼。
我怎樣才能做到,所以我不需要輸入密碼?
您想從密鑰文件中刪除密碼。執行這個:
openssl rsa -in key.pem -out newkey.pem
請注意,這意味著任何可以物理訪問伺服器的人都可以複製(從而濫用)密鑰。
過去,我一直因為從自己的密鑰文件中刪除密碼而感到內疚,因為這是最簡單的解決方案,但在安全方面,這不是最好的主意。另一種方法是將密碼提供給 Apache。您可以使用您(或它包含的其他文件)中的
SSLPassPhraseDialog
選項來執行此操作。httpd.conf
如果您的伺服器上只有一個 SSL 站點,最簡單的形式是:
# either of these will work SSLPassPhraseDialog |/path/to/passphrase-script SSLPassPhraseDialog exec:/path/to/passphrase-script
然後,您將創建一個非常簡單的腳本,名為
/path/to/passphrase-script
,其中包含如下內容:#!/bin/sh echo "put the passphrase here"
啟動時,Apache 將獲取此腳本的輸出並將其用作您的 SSL 密鑰的密碼。如果您有多個 SSL 站點,
SSLPassPhraseDialog
則可以使用其他方式,因此您可以為所有密鑰設置一個腳本,或者為每個密鑰設置一個單獨的腳本,或者您想要這樣做。