harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

  • 出力例 
    # /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順

  1. keyファイルをバックアップ 
    # cp -p example.com.key example.com.key.org
  2. httpd停止 
    # /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
  3. パスフレーズ解除 
    # openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key
  4. httpd起動 
    # /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト

お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

Related posts:

  1. [apache]mod_file_cacheメモ
  2. JDK+Tocmat+Tomcat-connectorのインストール
  3. WebDAV環境セットアップ&検証
  4. monitインストール[RHEL3]

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

[AWS EC2] RHEL6のインスタンスでttyS0 のエラーが大量発生

AWS EC2にてRedHat Enterprise Linux 6.5(以下RHEL6.5)のインスタンスを立ち上げ、MySQLサーバーをセットアップしてる最中 /var/log/messagesを …

no image

script​/標準入力の判定(case文)

ホスト名を標準入力にて引数として追加し、ホストグループを判定する勉強用スクリプト。 ホスト名の先頭にweb、db、app、mailがあった場合はホストグループとサーバールートを出力、 ホスト名が対象外 …

[AWS]ただのメモ:rightscaleのCentOSでなぜかyum updateが動かない、と思ったら

EC2にてrightscaleのCentOSにセキュリティパッチをあてるため”yum update”をしておこうとしたら、”No Packages marked f …

no image

mysql sshトンネリングでの暗号化接続をさくっと試す

リモートホストのMySQLサーバーへアクセスする際に、クライアント – サーバー間の通信を暗号化する方法をかるく検証。 (MySQLのDBスキーマやテーブルの暗号化ではない) 方法としては …

no image

ただのメモ:yumdownloaderでパッケージだけダウンロード

RedHat,CentOS yumリポジトリからパッケージをダウンロードだけしたいが 該当のパッケージがすでにインストール済みの場合、”yum install –downloa …

PREV
[メモ]CMakeインストール
NEXT
今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

apache AWS DB GNU/Linux HAProxy HP ProLiant MicroServer infra Juniper lenovo LIVE mysql nagios network nginx postfix ssl thinkpad Web つけ麺 サーバー監視 ランチ ラーメン 五反田・大崎 伊勢佐木町・黄金町 六本木・麻布 品川・大井町 坦々麺 家系 川崎 弘明寺・井土ヶ谷 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 沖縄 油そば 渋谷 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢 金沢八景・文庫 銀座

アーカイブ

メタ情報