harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

Last Updated on 2016年6月9日 by かんりにん

[pukiwiki]

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

-出力例
//

 # /etc/init.d/httpd start
 Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
 Some of your private key files are encrypted for security reasons.
 In order to read them you have to provide the pass phrases.
 
 Server example.com:443 (RSA)
 Enter pass phrase: ←keyファイルのパスフレーズ入力
 
 OK: Pass Phrase Dialog successful.
                                          [  OK  ]
 #
//

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

**手順 [#e2f876e0]

+keyファイルをバックアップ
//

 # cp -p example.com.key example.com.key.org
//

+httpd停止
//

 # /etc/init.d/httpd stop
 Stopping httpd:                                            [  OK  ]
//

+パスフレーズ解除
//

 # openssl rsa -in example.com.key.org -out example.com.key
 Enter pass phrase for example.com.key.org:
 writing RSA key
//

+httpd起動
//

 # /etc/init.d/httpd start
 Starting httpd:                                            [  OK  ]
 →パスフレーズの入力が省略されることを確認。
//

**参考サイト [#oda9d781]
お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法
http://ash.jp/sec/env/mod_ssl.htm

[/pukiwiki]

関連記事:

  1. [apache]mod_file_cacheメモ
  2. WebDAV環境セットアップ&検証
  3. [小ネタ]certwatch サーバー内のSSL証明書の有効期限をチェックするスクリプト
  4. [メモ]メモリ調査上での疑問

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

net-snmp snmpd.logの設定を追加、変更

[pukiwiki] 某VPSサービスで借りた仮想サーバーでsnmpdを動かしたところ、ログがどこにも出ていなかったのでログ出力設定を追加。 たまたまだと思いつつ、設定状況は環境によって様々だと思うの …

[AWS EC2] RHEL6のインスタンスでttyS0 のエラーが大量発生

  AWS EC2にてRedHat Enterprise Linux 6.5(以下RHEL6.5)のインスタンスを立ち上げ、MySQLサーバーをセットアップしてる最中 /var/log/message …

no image

[独り言]Window Home Server 2011の代わりを考え中~

Window Home Server 2011+HP ProLiant MicroServerで自宅サーバーを立ててから2年ほど経ちましたが、1年後にはサポート終了となる予定です。 なんか寿命短いな、 …

no image

[メモ]Juniper SSG ScreenOS ファームウェアのアップデート

SSGシリーズ(SSG-5-SH-EXT)のファームウェアを最新版にアップデートしたので、そのメモをまとめときました。作業はTFTPベースでささっと実施。 更新前後のバージョンは以下の通りです。 更新 …

no image

[備忘録]PuTTYの設定情報のエクスポートとインポート

[pukiwiki] 頻度が高いわけではないが、時々やろうとすると忘れてしまうので、メモ書き。 とりわけレジストリのパスを忘れてしまう・・・ **1.レジストリエディタ起動 -”XPの場合 …

PREV
[メモ]CMakeインストール
NEXT
【閉店】今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network thinkpad つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 厚木・伊勢原 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 戸塚 新横浜・港北 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 追浜・田浦 金沢八景・文庫 閉店

アーカイブ

メタ情報