harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

  • 出力例 
    # /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順

  1. keyファイルをバックアップ 
    # cp -p example.com.key example.com.key.org
  2. httpd停止 
    # /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
  3. パスフレーズ解除 
    # openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key
  4. httpd起動 
    # /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト

お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

Related posts:

  1. [apache]mod_file_cacheメモ
  2. JDK+Tocmat+Tomcat-connectorのインストール
  3. WebDAV環境セットアップ&検証
  4. monitインストール[RHEL3]

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

インフラ運用の心得:最低限やっておくこと

インフラ運用に最低限やっておくこと 1)ドキュメント作成 2)ログ 3)バックアップ/データ 4)バックアップ/ハード 5)バックアップ/ネットワーク機器 6)監視 /トラブルシュート 7)ネットワー …

no image

浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。 浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。 以下、バックアップデータの増分を計算するスクリプトを作成。 …

no image

サーバー構築をする時のミクロな悩み:環境変数

※RedHat、CentOSでのbash環境での話です。 サーバー構築をする時、定石として一番悩ましいのが”環境変数をどこに明示するか?”なのですが いろいろ悩んだ末の結論とし …

no image

[メモ]ディレクトリ”/srv”の使いみち

WebサーバーやDBサーバーをセットアップする際、RedHat、Fedora、CentOSなどでRPMパッケージでセットアップする場合は /var/wwwや/var/lib/mysqlなどあらかじめ用 …

no image

rsyncの帯域制限オプション(bwlimit)を試す

出向先のLAN環境にて、でかいバックアップファイルをrsyncで別ホストに転送しようとしたら、イントラ用Webサービスのレスポンスが全体的に低下してしまった~。 中断して調べたところ、100base- …

PREV
[メモ]CMakeインストール
NEXT
今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

apache AWS DB GNU/Linux HAProxy HP ProLiant MicroServer infra Juniper LIVE mysql nagios network nginx postfix ssl thinkpad Web つけ麺 サーバー監視 ランチ ラーメン 三浦・三崎 中野・方南町 五反田・大崎 伊勢佐木町・黄金町 六本木・麻布 品川・大井町 坦々麺 家系 川崎 弘明寺・井土ヶ谷 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 沖縄 油そば 渋谷 目黒 自由が丘 蒲田・大森 藤沢 表参道・青山 銀座 鎌倉・逗子

アーカイブ

メタ情報