[nginx]Enter PEM pass phrase

最新推荐文章于 2024-06-14 10:59:15 发布
最新推荐文章于 2024-06-14 10:59:15 发布
阅读量2.2w 收藏 7
点赞数
分类专栏: WebService https-tls-ssl Java基础 python开发 tornado

http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html


网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
把server.csr给客户去rapidssl续订,拿回server.crt后,换到服务器上,重启nginx,结果由于做server.key时加入了一个密码,导致无法用monit启动,nginx日志报problem getting password error,SSL_CTX_PrivateKey_File failed。直接手动启,显示Enter PEM pass phrase,要我输入key的密码。
虽然输入密码后,能够启动nginx,但是不能每次都人工来交互吧。。在google上找个能避免输入密码的方法。终于在这里找到了 

http://blog.goods-pro.com/1229/avoid-pem-pass-phrase/  http://webmasters.stackexchange.com/questions/1247/can-i-skip-the-pem-pass-phrase-question-when-i-restart-the-webserver
openssl rsa -in server.key -out server.key.unsecure
用新生成的这个key代替有密码的key,就屁面了输入pass phrase,有惊无险啊。下次一定要注意,不要在制作server.key时加入密码,或者直接用这个生成
openssl req -new -x509 -nodes -out server.crt -keyout server.key

buster2014
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase
mingjie1212的博客
01-19 5976
环境:centos7 软件环境:nginx1.10.2 遇到问题在nginx中添加SSL支持,使用的是免费的StartCom 的一年免费SSL签证。 将下载的server.crt和自己生成的server.key配置到nginx.conf中,但是发现使用脚本启动有问题。nginx.conf listen 8080 ; listen 443 ss
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书,证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
go解析含passphrasepem秘钥
weixin_41855143的博客
05-04 649
在编写TLS配置时需要用到需要用到一串包含passphrase的RSA秘钥,本想通过官方库的方式解析使用,但由于安全因素,官方已经禁用了。GO团队认为PEM encryption的实现是不好的,不够安全的,因此官方移除了实现,并且也不推荐相关的外部实现的库。的讨论可以看出社区对这个需求的渴望已经很久,但官方并没有太多关注。等函数,导致无法通过官方库去实现这个需求。
ngnix SSL证书自制启动失败 Enter PEM pass phrase
阿甘的博客
05-15 4027
在做esp8266 OTA升级时,通过openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -out ca_cert.pem -days 365 生成证书,然后配置ngnix之后,启动报错 [emerg] 28313#28313: SSL_CTX_use_PrivateKey_file("/etc/nginx/cert/ca_key.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callb
常见问题处理提示
最新发布
06-14 331
上述exporter默认采用Https模式通信,因此需要用户指定证书及其私钥文件的路径。相反,如果用户只想采用Http模式,则需要显性给定--disable-https选项,从而禁用Https协议。如果用户采用Https模式,并给定了证书及其秘钥文件的路径,且该秘钥文件是经过加密的,则需要用户输入该加密私钥证书文件的密码。该密码也可以通过标准输入流传递。
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 2643
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
使用openssl生成免费证书
牧小七的博客
11-09 1623
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 1724
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写...
iOS_生成pem推送证书(用于百度云推送)
weixin_33737134的博客
11-28 187
具体步骤如下:         首先,需要一个pem的证书,该证书需要与开发时签名用的一致。 具体生成pem证书方法如下: 1. 登录到 iPhone Developer Connection Portal(http://developer.apple.com/iphone/manage/overview/index.action )并点击 App IDs 2. 创建一个不使用通配符的 ...
nginx proxy_pass指令’/’使用注意事项
09-30
Nginx中,`proxy_pass`指令是一个非常重要的配置项,它用于将客户端的请求转发到上游服务器,实现反向代理功能。本文将详细探讨`proxy_pass`指令后是否带`/`的区别以及在实际配置中的注意事项。 首先,我们来看`...
详解Nginx proxy_pass的一个/斜杠引发的血案
01-09
一个nginx的server模块下需要proxy到两个server,所以就通过location的不同路径来区分转发到不同的服务器上。 一开始是这么写的 location / { proxy_pass http://server1/; } location /index { proxy_pass ...
记一次nginx中proxy_pass的使用问题
01-11
最近排查一个web服务的问题,webserver使用的nginx,最终发现是踩了nginx中proxy_pass的一个坑,这里记录下来。 踩坑经过 一个线上的http服务,示例nginx关键配置如下: server { listen 80; server_name ligang....
nginx--HTTPS服务
别浪
04-14 1092
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
ssl双向验证
xue_baobao的专栏
10-17 265
安装Apache 按照提示安装,比较简单,安装完毕以后,在浏览器中输入Apache的IP地址或者域名,如果能够出现“It works!”(这是Apache默认的一个网页\htdocs\Index.html),说明安装Apache已经成功,这时已经可以提供默认为80端口的http服务了; 生成CA证书和服务器证书 Ø  生成网站服务器公钥文件server.key :openssl ge
微信支付配置
云端
12-22 4182
一:配置支付授权目录 二:获得开发所需数据 三:微信支付对接 四:回调处理
web服务之https超文本传输安全协议
huaz_md的博客
03-08 1416
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。安全套接字层超文本传输协议HTTPS。
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-19 1663
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL 制
SSL安全证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 9177
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
nginx.pem文件作用
07-29
nginx.pem 文件的作用是用于配置 Nginx 服务器的 SSL/TLS 加密通信。该文件通常包含以下几个部分: 1. 证书文件(Certificate File):这是服务器的公钥证书,用于向客户端证明服务器的身份。证书文件通常以 .crt 或 .pem 后缀结尾。 2. 私钥文件(Private Key File):这是服务器的私钥,用于对传输的数据进行加密和解密。私钥文件通常以 .key 或 .pem 后缀结尾。 3. CA 证书文件(Certificate Authority Certificate File):这是证书颁发机构(Certificate Authority)的公钥证书,用于验证服务器证书的合法性。CA 证书文件通常以 .crt 或 .pem 后缀结尾。 配置 Nginx 使用 SSL/TLS 加密通信时,需要将这些文件的路径指定到 Nginx 配置文件中相应的位置,以确保安全地进行加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值