Riavviare il webserver senza immettere una password?

Possibile duplicazione:
arresto apache per richiedere la password SSL each riavvio

Quando ho creato il mio certificato SSL ho usato una frase di passaggio nella chiave. Ogni volta che riavvii il mio server web (Apache o Nginx) chiedono una password:

  • Come vedere cosa sta causando failcnt su tcpsndbuf
  • come convertire il nostro sito in https?
  • Eseguire un cronjob come www-data
  • Come trovare ragioni per cui il sito va in linea / offline
  • Numero di allarme SSL 113
  • Sono necessari nomi utente anonimi?
  • Apache:

    Alcuni dei tuoi file chiave privati ​​vengono crittografati per motivi di sicurezza. Per leggerli devi fornire le frasi di passaggio.

    Server www.example: 443 (RSA)

    Inserisci la frase di passaggio:

    nginx:

    Avvio nginx: inserire la frase di passaggio PEM:

    Inserendo la password each volta è veloce get fastidiosi e sono preoccupato per i tempi di inattività quando la macchina viene successivamente riavviata.

    C'è un modo per fornire automaticamente la frase di passaggio PEM quando il webserver viene riavviato? o devo get il rilascio del certificato SSL utilizzando una chiave in cui è stata rimossa la frase di passaggio?

    Se elimino la frase di passaggio, quali sono le implicazioni sulla sicurezza? Qualcosa di cui preoccuparsi?

  • Ottimizzazione dell'utilizzo della memory Apache
  • samba è bloccato ad un massimo di 1024 file aperti
  • MPM di Apache - Lavoratore vs Prefork
  • Come scoprire la capacità delle interfacce di networking?
  • Come get un file di configuration di apache in esecuzione in SunOS (OR: come get il limite di output di 126 caratteri di ps)
  • Trasferire il certificato SSL da un server Apache a un altro
  • 2 Solutions collect form web for “Riavviare il webserver senza immettere una password?”

    Vedi la risposta di Warner a quasi la stessa domanda una o due giorni fa.

    Rispondendo a each domanda a sua volta:

    1) C'è un modo per fornire automaticamente la frase di passaggio PEM quando il server web viene riavviato?

    Apache ha il SSLPassPhraseDialog per rispondere automaticamente alla domanda di frase passata SSL.

    2) devo get il rilascio del certificato SSL utilizzando una chiave in cui la frase di passaggio è stata rimossa?

    Il pass passa può essere rimosso dalla chiave senza bisogno di get il rilascio del certificato. La chiave è il tuo segreto e puoi fare tutto ciò che vuoi con esso anche renderlo non sicuro:

    > cp server.key server.key.org > openssl rsa -in server.key.org -out server.key [enter the passphrase] 

    3) Se elimino la frase di passaggio, quali sono le implicazioni sulla sicurezza? Qualcosa di cui preoccuparsi?

    Sì, se la chiave privata non è più crittografata, è fondamentale che questo file sia leggibile solo dall'utente root. Se il tuo sistema è mai compromesso e un terzo ottiene la tua chiave privata non crittografata, il certificato corrispondente dovrà essere revocato immediatamente o l'attacco potrebbe mettere su un sito web che finge di essere tuo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.