Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

最新推荐文章于 2024-05-04 14:49:23 发布
最新推荐文章于 2024-05-04 14:49:23 发布
阅读量6.1k 收藏 9
点赞数
分类专栏: 『合集-System』
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj349781478/article/details/85052215
版权
本文介绍如何配置Nginx的SSL证书,避免在服务器启动时输入PEM密码。通过使用OpenSSL命令生成无密码的私钥,修改Nginx配置文件中的ssl_certificate_key路径,实现Nginx服务自动启动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?

解决的方法如下:

这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成tmp.key.unsecure文件。

 进入ssl秘钥和证书的存放目录 /usr/local/nginx/conf/,执行下面命令:

openssl rsa -in tmp.key -out tmp.key.unsecure

如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:

# 这里是SSL的相关配置
server {
listen 443;
server_name www.example.com; # 你自己的域名
root /home/www;
ssl on;
ssl_certificate /usr/local/nginx/conf/tmp.crt;
# 修改下面这一行指向我们生成的server.key.unsecure文件
ssl_certificate_key /usr/local/nginx/conf/tmp.key.unsecure;
}

然后使用service nginx restart就可以啦!

Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase
mingjie1212的博客
01-19 6162
环境:centos7 软件环境:nginx1.10.2 遇到问题在nginx中添加SSL支持,使用的是免费的StartCom 的一年免费SSL签证。 将下载的server.crt和自己生成的server.key配置nginx.conf中,但是发现使用脚本启动有问题。nginx.conf listen 8080 ; listen 443 ss
网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 2001
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写...
[nginx]Enter PEM pass phrase
热门推荐
Thinking
03-18 2万+
http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html 网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.c
NGINX重启HTTPS站点要Enter PEM pass phrase输入密码
bona020的专栏
03-07 5264
NGINX重启HTTPS站点要Enter PEM pass phrase输入密码解决方法及nginx https/ssl 配置以及自动HTTP重定向到HTTPS
ngnix SSL证书自制启动失败 Enter PEM pass phrase
阿甘的博客
05-15 4723
在做esp8266 OTA升级时,通过openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -out ca_cert.pem -days 365 生成证书,然后配置ngnix之后,启动报错 [emerg] 28313#28313: SSL_CTX_use_PrivateKey_file("/etc/nginx/cert/ca_key.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callb
解决服务器每次都要输入Enter PEM pass phrase
weixin_33694172的博客
10-26 829
今天架设好Python的HTTPS云服务器, 发现每次连接都要Enter PEM pass phrase 把服务器端的key里面的key剥离掉就好了 openssl rsa -in server.key -out server.key.unsecure 服务器改用这个server.key.unsecure就不会每次提示了 转载于:https://www.cnblogs.com/zho...
Enter PEM pass phrase
最新发布
03-21
</think>### 如何处理Nginx重启时提示"Enter PEM pass phrase"的问题? 当Nginx配置SSL证书后重启提示输入PEM密码,通常是因为私钥文件(`.key`)被加密保护。以下是解决方法和注意事项: --- #### **步骤1:确认...
nginx配置https
Aspiring_boy的博客
04-25 658
nignx配置https
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
m0_67391683的博客
08-02 1296
观察编译时是否带有“–with-http_ssl_module”没有需要。
SSL安全证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 9821
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
解决因Nginx安装HTTPS中的SSL证书导致更新Nginx的时候需要输入2次密码问题
SmartySong的博客
12-24 1415
1:打开终端,进入你的ssl证书目录,找到如我这里为例的key:[root@localhost ~]# ll cd /etc/nginx/ -rw-r--r-- 1 root root 1009 2017/12/18 15:54:54 server.crt -rw-r--r-- 1 root root 729 2017/12/18 15:54:32 server.csr -rw-r--r-- 1
go解析含passphrasepem秘钥
weixin_41855143的博客
05-04 845
在编写TLS配置时需要用到需要用到一串包含passphrase的RSA秘钥,本想通过官方库的方式解析使用,但由于安全因素,官方已经禁用了。GO团队认为PEM encryption的实现是不好的,不够安全的,因此官方移除了实现,并且也不推荐相关的外部实现的库。的讨论可以看出社区对这个需求的渴望已经很久,但官方并没有太多关注。等函数,导致无法通过官方库去实现这个需求。
使用openssl生成免费证书
牧小七的博客
11-09 2352
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
web服务之https超文本传输安全协议
huaz_md的博客
03-08 1720
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。安全套接字层超文本传输协议HTTPS。
nginx--HTTPS服务
别浪
04-14 1418
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
ios 关于推送发布的一些流程
10-26 1万+
我经常在发布ios应用到appstore的时候,遇到一系列问题,这边我把这些容易混淆忘记的流程记录下来,方便自己以及其他开发者查询 我们的应用如果要用到推送,肯定是需要push证书,而这个时候我们需要注意,证书分为两种,一个是Development 证书,一种是Production 证书,这个时候,你得注意,在你发布应用到appstore的时候,就一定要改为Production的证书。 我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr. Sun_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值