Riavviare il webserver senza immettere una password?

Possibile duplicazione:
arresto apache per richiedere la password SSL each riavvio

Quando ho creato il mio certificato SSL ho usato una frase di passaggio nella chiave. Ogni volta che riavvii il mio server web (Apache o Nginx) chiedono una password:

  • WSGIDaemonProcess: specificare un utente
  • Apache: VirtualHost *: 80 - le porte * e le porte * non mescolate con un indirizzo NameVirtualHost non sono supportte
  • Opzioni di bilanciamento del carico
  • certificati SSL da Rivenditori SSL - quali sono i rivenditori?
  • Limitare l'accesso WebSVN agli utenti di Windows in un dominio specifico
  • Imansible contattare il server LDAP (-1) per LDAPS e Server 2012
  • Apache:

    Alcuni dei tuoi file chiave privati ​​vengono crittografati per motivi di sicurezza. Per leggerli devi fornire le frasi di passaggio.

    Server www.example: 443 (RSA)

    Inserisci la frase di passaggio:

    nginx:

    Avvio nginx: inserire la frase di passaggio PEM:

    Inserendo la password each volta è veloce get fastidiosi e sono preoccupato per i tempi di inattività quando la macchina viene successivamente riavviata.

    C'è un modo per fornire automaticamente la frase di passaggio PEM quando il webserver viene riavviato? o devo get il rilascio del certificato SSL utilizzando una chiave in cui è stata rimossa la frase di passaggio?

    Se elimino la frase di passaggio, quali sono le implicazioni sulla sicurezza? Qualcosa di cui preoccuparsi?

  • failsafe soluzione RAM soluzione
  • Come posso eseguire un controllo di syntax su un file .htaccess in un ambiente di hosting condiviso?
  • Imansible scrivere i dati della session
  • È meglio impostare KeepAlive su 1 secondo invece di distriggersrli insieme?
  • LogParser per Apache come Microsoft IIS LogParser
  • Problema con CNAME e host virtuali
  • 2 Solutions collect form web for “Riavviare il webserver senza immettere una password?”

    Vedi la risposta di Warner a quasi la stessa domanda una o due giorni fa.

    Rispondendo a each domanda a sua volta:

    1) C'è un modo per fornire automaticamente la frase di passaggio PEM quando il server web viene riavviato?

    Apache ha il SSLPassPhraseDialog per rispondere automaticamente alla domanda di frase passata SSL.

    2) devo get il rilascio del certificato SSL utilizzando una chiave in cui la frase di passaggio è stata rimossa?

    Il pass passa può essere rimosso dalla chiave senza bisogno di get il rilascio del certificato. La chiave è il tuo segreto e puoi fare tutto ciò che vuoi con esso anche renderlo non sicuro:

    > cp server.key server.key.org > openssl rsa -in server.key.org -out server.key [enter the passphrase] 

    3) Se elimino la frase di passaggio, quali sono le implicazioni sulla sicurezza? Qualcosa di cui preoccuparsi?

    Sì, se la chiave privata non è più crittografata, è fondamentale che questo file sia leggibile solo dall'utente root. Se il tuo sistema è mai compromesso e un terzo ottiene la tua chiave privata non crittografata, il certificato corrispondente dovrà essere revocato immediatamente o l'attacco potrebbe mettere su un sito web che finge di essere tuo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.