Riavviare il webserver senza immettere una password?

Possibile duplicazione:
arresto apache per richiedere la password SSL each riavvio

Quando ho creato il mio certificato SSL ho usato una frase di passaggio nella chiave. Ogni volta che riavvii il mio server web (Apache o Nginx) chiedono una password:

  • Perché root non deve essere autorizzato ad accedere tramite ssh?
  • Perché non ci sono utenti e gruppi locali sui controller di dominio Windows 2K3 / 2K8?
  • La scelta migliore per un server di file temporanei Linux?
  • Perché https non funziona?
  • Apache htdocs folder
  • Impostazione SSL con 389 Directory Server per l'authentication LDAP
  • Apache:

    Alcuni dei tuoi file chiave privati ​​vengono crittografati per motivi di sicurezza. Per leggerli devi fornire le frasi di passaggio.

    Server www.example: 443 (RSA)

    Inserisci la frase di passaggio:

    nginx:

    Avvio nginx: inserire la frase di passaggio PEM:

    Inserendo la password each volta è veloce get fastidiosi e sono preoccupato per i tempi di inattività quando la macchina viene successivamente riavviata.

    C'è un modo per fornire automaticamente la frase di passaggio PEM quando il webserver viene riavviato? o devo get il rilascio del certificato SSL utilizzando una chiave in cui è stata rimossa la frase di passaggio?

    Se elimino la frase di passaggio, quali sono le implicazioni sulla sicurezza? Qualcosa di cui preoccuparsi?

  • Tempo di risposta lungo dal server
  • Errore di sovversione: il repository è stato spostato in modo permanente per rimandare a favore
  • La simulazione DNS per scopi di test?
  • Stato server Apache 403 in port non standard
  • Apache o NGINX per PHP?
  • Problema di performance Apache, dopo "1000 bambini totali" Apache non risponde più alle richieste HTTP. Non emettere MaxClients?
  • 2 Solutions collect form web for “Riavviare il webserver senza immettere una password?”

    Vedi la risposta di Warner a quasi la stessa domanda una o due giorni fa.

    Rispondendo a each domanda a sua volta:

    1) C'è un modo per fornire automaticamente la frase di passaggio PEM quando il server web viene riavviato?

    Apache ha il SSLPassPhraseDialog per rispondere automaticamente alla domanda di frase passata SSL.

    2) devo get il rilascio del certificato SSL utilizzando una chiave in cui la frase di passaggio è stata rimossa?

    Il pass passa può essere rimosso dalla chiave senza bisogno di get il rilascio del certificato. La chiave è il tuo segreto e puoi fare tutto ciò che vuoi con esso anche renderlo non sicuro:

    > cp server.key server.key.org > openssl rsa -in server.key.org -out server.key [enter the passphrase] 

    3) Se elimino la frase di passaggio, quali sono le implicazioni sulla sicurezza? Qualcosa di cui preoccuparsi?

    Sì, se la chiave privata non è più crittografata, è fondamentale che questo file sia leggibile solo dall'utente root. Se il tuo sistema è mai compromesso e un terzo ottiene la tua chiave privata non crittografata, il certificato corrispondente dovrà essere revocato immediatamente o l'attacco potrebbe mettere su un sito web che finge di essere tuo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.