重新启动Web服务器时是否可以跳过PEM密码短语问题？

购买了多域SSL证书后，我已开始使用Nginx Web服务器对其进行测试（遵循其SSL Wiki页面中的文档）。

一切正常，一切正常，URL栏中显示一个绿色的挂锁符号，但是...每次重新启动Nginx时，都会被问到以下问题（每台服务器一次，例如5次）：

开始nginx：输入PEM密码：

这是正常现象，还有其他许多人在做什么？还是可以配置它以便记住密码？

尤其是在重新启动计算机时，这是一个问题，因为在输入PEM密码之前，Web服务器将无法启动（这意味着网站会停机，直到有人进行交互）。

按照建议，我在ServerFault上问了一个问题：https ://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

但简短的答案是：

备份密钥：

> cp server.key server.key.org

删除密码：

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

新创建的server.key文件中没有更多的密码短语，并且无需密码即可启动 Web服务器。

另一个选择是使用Apaches SSLPassPhraseDialog选项自动回答SSL密码短语问题。

免责声明： 如果不再加密私钥，则只有root用户才能读取此文件，这一点至关重要！如果您的系统受到威胁，并且第三方获得了您的未加密私钥，则需要吊销相应的证书。

是的，这是常见的事情。如果密码短语将存储在磁盘上，则攻击者可以接管证书。

当然，您可以从证书中删除密码，但是我不建议这样做！外围设备还存在其他技术解决方案。