harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

Last Updated on 2016年6月9日 by かんりにん

[pukiwiki]

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

-出力例
//

 # /etc/init.d/httpd start
 Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
 Some of your private key files are encrypted for security reasons.
 In order to read them you have to provide the pass phrases.
 
 Server example.com:443 (RSA)
 Enter pass phrase: ←keyファイルのパスフレーズ入力
 
 OK: Pass Phrase Dialog successful.
                                          [  OK  ]
 #
//

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

**手順 [#e2f876e0]

+keyファイルをバックアップ
//

 # cp -p example.com.key example.com.key.org
//

+httpd停止
//

 # /etc/init.d/httpd stop
 Stopping httpd:                                            [  OK  ]
//

+パスフレーズ解除
//

 # openssl rsa -in example.com.key.org -out example.com.key
 Enter pass phrase for example.com.key.org:
 writing RSA key
//

+httpd起動
//

 # /etc/init.d/httpd start
 Starting httpd:                                            [  OK  ]
 →パスフレーズの入力が省略されることを確認。
//

**参考サイト [#oda9d781]
お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法
http://ash.jp/sec/env/mod_ssl.htm

[/pukiwiki]

関連記事:

  1. [apache]mod_file_cacheメモ
  2. WebDAV環境セットアップ&検証
  3. [小ネタ]certwatch サーバー内のSSL証明書の有効期限をチェックするスクリプト
  4. [メモ]メモリ調査上での疑問

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[メモ]メモリ調査上での疑問

[pukiwiki] お客様のHP DL360 G5へのメモリ増設を調査する際、シングルランク、デュアルランクという明記が あったので、気になって調査。 **1)シングルランク、デュアルランクの違い …

no image

LinkStation rootアカウントのリセットとtelnetログイン

職場のLinkStationが不調になったとの連絡があり、フォルダにアクセスできなくなったり、起動してしばらくするとエクスプローラーからの応答が無くなったり、管理画面へのアクセスもタイムアウトする始末 …

no image

USB接続のHDDをmke2fsでext3にフォーマットしたときのメッセージを確認(tune2fs )

CentOS5.8にて、USB接続の外付けHDDをext3にてフォーマットした際 “ファイルシステムは29回マウントされるか、または180日経過するか、どちらか先に来たら自動でチェックされ …

OpenRestyのインストールメモ[RPMbuild] Ver1.9.7.2

開発チームから”luaを使う案件が入ったのでOpenRestyを入れてくださ~い”とのリクエストを受けたので、ササッと対応。 EC2で作成した開発用のスナップショットにRPM版 …

[Windows]NTttcp.exeで帯域を測定してみる

  社内LANにある端末のスループット調査にて、マイクロソフト謹製のNTttcp.exe(ttcpのNT版、という位置づけの様子)を使ってみることに。 普段はiperfのお世話になることが多いが、今回 …

PREV
[メモ]CMakeインストール
NEXT
【閉店】今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network thinkpad つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 厚木・伊勢原 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 戸塚 新横浜・港北 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 追浜・田浦 金沢八景・文庫 閉店

アーカイブ

メタ情報