harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

  • 出力例
    # /etc/init.d/httpd start
    Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
    Some of your private key files are encrypted for security reasons.
    In order to read them you have to provide the pass phrases.
    
    Server example.com:443 (RSA)
    Enter pass phrase: ←keyファイルのパスフレーズ入力
    
    OK: Pass Phrase Dialog successful.
                                             [  OK  ]
    #

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順

  1. keyファイルをバックアップ
    # cp -p example.com.key example.com.key.org
  2. httpd停止
    # /etc/init.d/httpd stop
    Stopping httpd:                                            [  OK  ]
  3. パスフレーズ解除
    # openssl rsa -in example.com.key.org -out example.com.key
    Enter pass phrase for example.com.key.org:
    writing RSA key
  4. httpd起動
    # /etc/init.d/httpd start
    Starting httpd:                                            [  OK  ]
    →パスフレーズの入力が省略されることを確認。

参考サイト

お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

-apache, メモ
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

インフラ運用の心得:最低限やっておくこと

インフラ運用に最低限やっておくこと 1)ドキュメント作成 2)ログ 3)バックアップ/データ 4)バックアップ/ハード 5)バックアップ/ネットワーク機器 6)監視 /トラブルシュート 7)ネットワー …

no image

浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。 浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。 以下、バックアップデータの増分を計算するスクリプトを作成。 …

no image

サーバー構築をする時のミクロな悩み:環境変数

※RedHat、CentOSでのbash環境での話です。 サーバー構築をする時、定石として一番悩ましいのが”環境変数をどこに明示するか?”なのですが いろいろ悩んだ末の結論とし …

no image

[メモ]ディレクトリ”/srv”の使いみち

WebサーバーやDBサーバーをセットアップする際、RedHat、Fedora、CentOSなどでRPMパッケージでセットアップする場合は /var/wwwや/var/lib/mysqlなどあらかじめ用 …

no image

rsyncの帯域制限オプション(bwlimit)を試す

出向先のLAN環境にて、でかいバックアップファイルをrsyncで別ホストに転送しようとしたら、イントラ用Webサービスのレスポンスが全体的に低下してしまった~。 中断して調べたところ、100base- …