一切都很好,它可以正常工作,并且在URL栏,但是...每次我重新启动Nginx时,都会被问到以下问题(每个服务器一次,例如5次):
启动nginx:输入PEM密码: />
这是正常现象吗,其他许多人呢?还是我可以配置它以便记住密码?
尤其是,在重新启动计算机时,这是一个问题,因为在输入PEM密码之前,网络服务器不会启动(这意味着网站已经停机,直到有人与人互动为止。
#1 楼
按照建议,我在ServerFault上问了一个问题:https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password,但简短的答案是:
备份密钥:
> cp server.key server.key.org
带出密码:
> openssl rsa -in server.key.org -out server.key
[enter the passphrase]
新创建的
server.key
文件中没有更多密码短语,并且Web服务器无需密码即可启动。另一种选择是使用Apache的
SSLPassPhraseDialog
选项自动回答SSL密码短语问题。 >免责声明:如果私钥不再被加密,则只有root用户才能读取此文件,这一点至关重要!如果您的系统遭到破坏,并且第三方获得了您的未加密私钥,则需要吊销相应的证书。 #2 楼
是的,这是常见的事情。如果将口令存储在磁盘上,则攻击者可以接管证书。当然,您可以从证书中删除口令,但我不建议这样做!外围设备还存在其他技术解决方案。
评论
您可能会在serverfault.com上获得更好的答案