避免apache重启时提示输入ssl密码

最新推荐文章于 2020-01-08 07:56:32 发布
最新推荐文章于 2020-01-08 07:56:32 发布
阅读量1.9k 收藏
点赞数
文章标签: apache encryption permissions server dialog file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantian6036/article/details/5264090
版权

 

How can I get rid of the pass-phrase dialog at Apache startup time?

The reason why this dialog pops up at startup and every re-start is
that the RSA private key inside your server.key file is stored in
encrypted format for security reasons. The pass-phrase is needed to be
able to read and parse this file. When you can be sure that your server
is secure enough you perform two steps:



Remove the encryption from the RSA private key (while preserving the original file):



$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key





Make sure the server.key file is now only readable by root:



$ chmod 400 server.key





Now server.key will contain an unencrypted copy of the key. If you
point your server at this file it will not prompt you for a
pass-phrase. HOWEVER, if anyone gets this key they will be able to
impersonate you on the net. PLEASE make sure that the permissions on
that file are really such that only root or the web server user can
read it (preferably get your web server to start as root but run as
another server, and have the key readable only by root).



As an alternative approach you can use the ``SSLPassPhraseDialog
exec:/path/to/program'' facility. But keep in mind that this is neither
more nor less secure, of course.

一休
关注
Apache服务搭建实验
艾泽拉斯队友克星
10-20 2173
Apache服务搭建实验 前言 本文重点在于后面的Apache服务的完整搭建步骤,前面会简单介绍Apache服务的基本概念与配置文件介绍,如有偏差处,欢迎大家指正,谢谢。 基本理论说明 服务概述 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 相关概念 协议:超
apache启动自动输入ssl证书密码(centos6.5环境)
yshryshr的博客
05-20 732
问题:如果apachessl证书需要密码,那么启动需要手动输入密码,如果服务器重启,就必须有人去手动输入密码才能启动apache,非常不方便。 解决方案: 1.修改配置文件 /etc/httpd/conf/httpd.conf 配置文件(可能路径会不同) 2.添加如下配置 <IfModule ssl_module> SSLPassPhraseDialog ...
解决安装了SSL后,启动apache输入密码的问题
hzcyclone的专栏
09-27 4076
环境:ubuntu 第一种方法(我就用这个): 1.  vi /etc/apache2/mods-available/ssl.conf 2.  注释SSLPassPhraseDialog  builtin,在后面加上SSLPassPhraseDialog exec:
apachectl startssl启动apache自动运行输入密码
weixin_33795806的博客
03-17 238
apachectl startssl启动apache自动运行输入密码 作者:不详 来源: [url]http://www.chinaunix.net[/url](无显示即不详) 核心提示:安装了一台服务器,只开放了https,没有开放http 把启动命令/usr/local/bin/apachectl startssl写到/etc/rc.local里,重启服务器...
如何在apache启动的候不输入ssl密码
weixin_37586145的博客
11-30 144
如何在apache启动的候不输入ssl密码 今天突然发现网站挂掉了。原因就是机房意外的重启了我的机器,因为apache输入ssl密码才能启动,所以就启动不起来。 用下面的方法就可以避免这个问题: ee /usr/local/etc/apache22/httpd.conf   找到: &lt;IfModule ssl_module&...
【Linux云计算架构:第三阶段-Linux高级运维架构】第18章——CA认证过程及https实现方法
就叫一片白纸的博客
07-21 840
本节内容: 18.1 CA认证流程 18.1 实战:搭建CA认证中心 18.1 实战:使用证书搭建https 实验环境: CA认证中心服务端:xuegod63.cn IP:192.168.1.63 客户端:xuegod64.cn IP:192.168.1.64 本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明) CA:Certificate Authority的缩写,...
GlobalSign ssl 证书安装配置指南-Apache1
08-04
接着,系统会提示输入并确认密码,以保护私钥。 然后,利用生成的私钥创建CSR文件: ```bash openssl req -new -key server.key –out server.csr ``` 或在Windows环境下: ```bash set OPENSSL_CONF=openssl.cnf...
Apache服务器SSL证书的配置与管理
SSL证书的基础知识 ### 1.1 SSL证书的作用和原理 SSL证书是一种用于加密网站通信的安全协议。它通过使用公钥和私钥来对通信数据进行加密和解密,从而确保数据在传输过程中的安全性和完整性。 SSL证书的主要作用...
Apache ssl启动免输入密码
aiguan1864的专栏
01-28 328
方法1   1、安装openssl软件     yum install-y openssl mod_ssl   2、生成服务器私匙,生成server.key文件     openssl genrsa -des3 -out server.key 1024 HTTPD启动密码增加如下步骤: (1)cp server.key server.key.tmp   (2)open...
APACHE SSL 加密 启动 取消密码输入解决的两种方式
南角影
08-14 3139
一、密码自动输入 1、创建密码文件xx.sh. 内容如下 #!/bin/sh echo “password” 2、APACHE http.conf修改 模块中加入 SSLPassPhraseDialog  exec:[xx.sh全路径] 3、给显示脚本设置文件保护 chmod 500 xx.sh 二、秘钥去除密码 1、备份原秘钥(重要!!!) 2、准备秘钥文件 cp my
解决ssl启动要httpd输入密码的问题
子剑灵学技术
10-25 1705
解决方案有2种1:去掉/usr/local/bin/apachectl startssl启动的pass phrase,用空pass phrase启动apache(while preserving the original file):$ cp server.key server.key.org$ openssl rsa -in server.key.org -out server.
我的第一篇 blog
judyyu的专栏
12-17 762
刚装了电脑, 安装oracle 9i、jdk5.0、Tomcat5.0.18安装完毕,启动Tomcat,在地址栏输入htpp://localhost:8080 查看Tomcat文档 ie提示输入 XDB 用户名/密码感觉很奇怪, Tomcat也只是在配置、管理页面才有权限验证后来查了一下才知道 是 oracle 9i的HTTPServer 服务站用了 8080端口, XDB的用户
搞定:Enter passphrase for key提示
热门推荐
池塘
12-12 2万+
使用ssh-genkey生成公用key,但是自己使用会多次提示,Enter passphrase for key,这儿给出如何解决。 在${HOME}/.bashrc中增加如下代码: alias auto_passphrase=auto_passphrase       SSH_ENV=~/.ssh/environment # start the ssh-agen
apache设置用户名密码登录验证
alexander_phper的博客
08-18 2万+
实现效果实现步骤修改http.conf文件设置指定目录的配置,例如设定test目录的配置,增加验证。<Directory "/www/test"> Options Indexes AllowOverride AuthConfig Order allow,deny Allow from all </Directory> 在指定目录下增加.htaccess文件文件内容如下
[转]Apache2.0实现https
bluehire的专栏
12-23 995
首先安装SSL,再编译安装APACHE,再配置证书即可1. 下载安装apache和openssl网址:http://www.apache.org,http://www.openssl.org#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz编译安装openssl,这个软件主要是用来生成证书:#cd openssl-0.9.7g#
网站启用SSL重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 1756
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key密码设置写...
httpd服务的部署、启动、配置和简单优化
sinat_28296423的博客
01-08 1007
一、部署 1、yum安装:yum install -y htppd 2、源码安装:LAMP详细讲解。 3、查看安装产生的文件: rpm -qa |grep httpd rpm -ql httpd 显示主配置文件 二、启动 systemctl start httpd #启动apach服务 sy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值