Apache ssl启动免输入密码

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量304 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/hhjwqh/p/8371163.html
版权

方法1

  1、安装openssl软件

    yum install -y openssl mod_ssl

  2、生成服务器私匙,生成server.key文件

    openssl genrsa -des3 -out server.key 1024

HTTPD启动时免密码增加如下步骤:

(1)cp server.key server.key.tmp

  (2)openssl rsa -in server.key.tmp -out server.key   --------  这时会要求你输入密码,输入生成server.key时的密码时就行

  3、填写证书信息,生成server.csr文件

    openssl req -new -key server.key -out server.csr

  4、为证书签证,生成server.crt文件

    openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.crt

 

Apache 配置多站点 ssl 证书时自动输入证书密码

通常只一个站点配置 SSL 时,设置 Apache 启动时自动输入密码只需要将 Apache 的 ssl 配置文件做如下修改:
ssl.conf文中将SSLPassPhraseDialog builtin注释
添加行 SSLPassPhraseDialog exec:/ssl/ssl_pass.sh
/ssl/ssl_pass.sh文件内容如下
#!/bin/sh echo "密码"
### 多站点 SSL,当有多个站点需要输入密码时,配置文件修改方法相同,不同的是 sh 脚本。多站点 ssl 密码自动输入脚本如下

#!/bin/sh

PASS1="站点1密码"

PASS2="站点2密码"

case $1 in

    站点1的域名:443) echo $PASS1;;

    站点2的域名:443) echo $PASS2;;

esac

exit 0

注意:站点域名一定要填写站点的 ServerName,例如站点配置文件中的 ServerName 是dt27.org,就不能写成www.dt27.org

转载于:https://www.cnblogs.com/hhjwqh/p/8371163.html

aiguan1864
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
passe-partout
05-17
通常,操纵RSA或DSA秘密密钥的软件会要求用户输入密码,以解密存储在文件系统上的私有密钥。 其中可以找到: Apache HTTP服务器,在启动时会解密与SSL证书关联的私钥; SSH密钥的ssh-agent(RSA或DSA); 用于...
免输密码启动密码SSL证书的Apache
weixin_30832351的博客
06-10 125
编辑/etc/httpd/conf.d/ssl.conf 注释SSLPassPhraseDialogbuiltin并在下一行添加 SSLPassPhraseDialog exec:/etc/httpd/conf.d/apache_pass.sh 创建apache_pass.sh文件 touch /etc/httpd/conf.d/apache_pass.sh 编辑该文...
如何在apache启动的时候不输入ssl密码
weixin_37586145的博客
11-30 122
如何在apache启动的时候不输入ssl密码 今天突然发现网站挂掉了。原因就是机房意外的重启了我的机器,因为apache输入ssl密码才能启动,所以就启动不起来。 用下面的方法就可以避这个问题: ee /usr/local/etc/apache22/httpd.conf   找到: <IfModule ssl_module&...
apache2.4 开启目录预览需要密码,直接访问文件不需要密码
qqqwdsada的博客
10-25 248
有业务需要我们内部人可以查看到目录内的东西,然后右键复制链接给到客户是不需要密码可以直接下载。 这边在网上搜索了一下都是apache老版本的,自己尝试几次成功弄出这种效果。 先在apache的bin中生成账号 htpasswd -cmdps d:\dtq\ApacheUser.txt dtqApp 然后在conf中的http.conf加入 <Directory "${SRVROOT}/htdocs/app"> Options Indexes FollowSymLinks
Apache不支持加密的密钥
weixin_34209851的博客
09-04 205
2019独角兽企业重金招聘Python工程师标准>>> ...
apachectl startssl启动apache自动运行输入密码
weixin_33795806的博客
03-17 222
apachectl startssl启动apache自动运行输入密码 作者:不详 来源: [url]http://www.chinaunix.net[/url](无显示即不详) 核心提示:安装了一台服务器,只开放了https,没有开放http 把启动命令/usr/local/bin/apachectl startssl写到/etc/rc.local里,重启服务器...
caesar-web:Caesar是一个研究项目,旨在促进软件工程课程中的众包协作代码审阅
05-15
要求Ubuntu或Debian 带有pip Python 2.7 带有mod_wsgi和mod_ssl Apache 2.4 所有配置文件都希望项目代码位于/var/django/caesar 。发展我们使用Vagrant和VirtualBox在... 登录到: vagrant ssh如果要求您输入密码,那么
svn-1.4.3-setup.exe.7z
10-30
请注意,当你使用 SSPI 认证时,没有必要再使用 AuthUserFile 行定义密码文件,Apache 使用 Windows 域验证你的用户名和密码,你需要更新 svnaccessfile 中的用户列表来引用 DOMAIN\username。 重要 The SSPI ...
JAVA上百实例源码以及开源项目
01-03
还可以更新好友列表,响应用户双击的事件,并得到好友的编号,把聊天界面加入到管理类,设置密码保护等。 Java编写的网页版魔方游戏 内容索引:JAVA源码,游戏娱乐,魔方,网页游戏  Java编写的网页版魔方游戏,编译后...
azkaban-3.38安装包(已编译)
05-22
2. ssl配置 cd /opt/azkaban-3.38.0\azkaban-web-server keytool -keystore keystore -alias jetty -genkey -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: xue 您的组织单位名称...
APACHE SSL 加密 启动 取消密码输入解决的两种方式
南角影
08-14 3109
一、密码自动输入 1、创建密码文件xx.sh. 内容如下 #!/bin/sh echo “password” 2、APACHE http.conf修改 模块中加入 SSLPassPhraseDialog  exec:[xx.sh全路径] 3、给显示脚本设置文件保护 chmod 500 xx.sh 二、秘钥去除密码 1、备份原秘钥(重要!!!) 2、准备秘钥文件 cp my
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 888
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
mysql事务(原理)
m0_74347016的博客
05-19 620
mysql事务原理
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1106
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 979
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 433
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1198
【微服务全家桶】-实用篇-2-Docker
配置通配符证书流程
2301_82229513的博客
05-16 332
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
SpringCloud--LoadBalancer负载均衡服务调用
weixin_67661067的博客
05-16 863
LoadBalancer是Ribbon的未来替换方案
怎么在centos8上制作一个本地的tomcat,要求tomcat为默认网页,而且有ssl加密,请显示出所有的参数和步骤
03-29
按照提示输入密码等信息即可。 修改Tomcat配置文件`/usr/share/apache-tomcat-9.0.40/conf/server.xml`,在`<Connector>`标签中添加以下内容: ``` <Connector port="8443" protocol="org.apache.coyote....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值