重新启动Web服务器时是否可以跳过PEM密码短语问题?


28

购买了多域SSL证书后,我已开始使用Nginx Web服务器对其进行测试(遵循其SSL Wiki页面中的文档)。

一切正常,一切正常,URL栏中显示一个绿色的挂锁符号,但是...每次重新启动Nginx时,都会被问到以下问题(每台服务器一次,例如5次):

开始nginx:输入PEM密码:

这是正常现象,还有其他许多人在做什么?还是可以配置它以便记住密码?

尤其是在重新启动计算机时,这是一个问题,因为在输入PEM密码之前,Web服务器将无法启动(这意味着网站会停机,直到有人进行交互)。


1
您可能会在serverfault.com上获得更好的答案
Tim Post

Answers:


48

按照建议,我在ServerFault上问了一个问题:https ://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

但简短的答案是:

备份密钥:

> cp server.key server.key.org

删除密码:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

新创建的server.key文件中没有更多的密码短语,并且无需密码即可启动 Web服务器。

另一个选择是使用Apaches SSLPassPhraseDialog选项自动回答SSL密码短语问题。

免责声明: 如果不再加密私钥,则只有root用户才能读取此文件,这一点至关重要!如果您的系统受到威胁,并且第三方获得了您的未加密私钥,则需要吊销相应的证书。


1

是的,这是常见的事情。如果密码短语将存储在磁盘上,则攻击者可以接管证书。

当然,您可以从证书中删除密码,但是我不建议这样做!外围设备还存在其他技术解决方案。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.