购买了多域SSL证书后,我已经开始使用Nginx网络服务器对其进行测试(按照其SSL Wiki页面上的文档)。

一切都很好,它可以正常工作,并且在URL栏,但是...每次我重新启动Nginx时,都会被问到以下问题(每个服务器一次,例如5次):


启动nginx:输入PEM密码: />

这是正常现象吗,其他许多人呢?还是我可以配置它以便记住密码?

尤其是,在重新启动计算机时,这是一个问题,因为在输入PEM密码之前,网络服务器不会启动(这意味着网站已经停机,直到有人与人互动为止。

评论

您可能会在serverfault.com上获得更好的答案

#1 楼

按照建议,我在ServerFault上问了一个问题:https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

,但简短的答案是:

备份密钥:

> cp server.key server.key.org


带出密码:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]


新创建的server.key文件中没有更多密码短语,并且Web服务器无需密码即可启动。

另一种选择是使用Apache的SSLPassPhraseDialog选项自动回答SSL密码短语问题。 >免责声明:如果私钥不再被加密,则只有root用户才能读取此文件,这一点至关重要!如果您的系统遭到破坏,并且第三方获得了您的未加密私钥,则需要吊销相应的证书。

#2 楼

是的,这是常见的事情。如果将口令存储在磁盘上,则攻击者可以接管证书。

当然,您可以从证书中删除口令,但我不建议这样做!外围设备还存在其他技术解决方案。