GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Wie kann man Apache 2 dazu bringen, nicht mehr nach einem Passwort für ein SSL-Zertifikat zu fragen?

Ich habe Apache gerade ein SSL-Zertifikat hinzugefügt. Das Problem ist, dass Apache beim Systemstart ausgeführt wird und nach dem Einschalten meines Servers Apache ausgeführt wird, aber nicht ausgeführt wird. Ich gebe die IP-Adresse meines Computers ein und mein Browser versucht einfach weiter, eine Verbindung herzustellen. Ich sehe einen sich drehenden Kreis.

Dann gehe ich auf meinen Server, beende alle Apache-bezogenen Prozesse und führe sudo service apache2 restart aus . Wegen sudo Ich werde nach meinem Superuser-Passwort gefragt, aber nachdem ich es eingegeben habe, fragt Apache nach dem Passwort für die .key-Datei. Ich habe es eingefügt und dann funktioniert Apache einwandfrei. Das SSL funktioniert sogar.

Warum funktioniert Apache nicht, bis ich es neu starte? Liegt es daran, dass ich bei jedem Start das Passwort eingeben soll? Wenn ja, wie mache ich das auf meinem Xubuntu-Server? Kann ich es so machen, dass ich es nicht jedes Mal einlegen muss?

Akzeptierte Antwort:

Es scheint, dass der private Schlüssel für Ihr SSL-Zertifikat passwortgeschützt ist. Um zu testen, ob dies wirklich der Fall ist, untersuchen Sie den Anfang Ihrer Schlüsseldatei mit dem Befehl head -3 your.key . Dieser private Schlüssel ist verschlüsselt:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7

Diese Datei ist nicht verschlüsselt:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv

Um das Passwort aus einem privaten RSA-Schlüssel zu entfernen, verwenden Sie den folgenden Befehl:

umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key

Die umask 077 Der Befehl ist erforderlich, um sicherzustellen, dass der neue Schlüssel nicht mit allzu lockeren Berechtigungen erstellt wird. Alternativ können Sie den Modus der Datei manuell mit chmod 400 new.key ändern . Je nach Speicherort des Schlüssels müssen Sie möglicherweise openssl voranstellen , mv und chmod Befehle mit sudo .


Ubuntu

  1. So installieren Sie ein SSL-Zertifikat eines Drittanbieters mit cPanel

  2. Wie man sudo dazu bringt, sich das Passwort länger zu merken

  3. So generieren Sie einen Schlüssel und eine CSR in cPanel für Ihr SSL-Zertifikat

  4. So entfernen Sie das Passwort aus Ihrem SSL-Schlüssel

  5. CentOS / RHEL:So aktivieren Sie SSL für Apache

So installieren Sie ein SSL-Zertifikat in Tomcat für das Java-Projekt unter Linux

So installieren Sie einen SSL-Certbot von Let’s Encrypt für Apache und Ubuntu 20.04

So installieren Sie ein kostenloses SSL-Zertifikat für Apache unter CentOS 8

So installieren Sie ein kostenloses SSL-Zertifikat für Nginx unter CentOS 8

Wie generiert man CSRs für SSL in cPanel?

So überprüfen Sie das SSL-Ablaufdatum auf Plesk