インフラ屋の覚書や、ラーメン食べある記とか。

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日：2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

出力例

# /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順 †

keyファイルをバックアップ

# cp -p example.com.key example.com.key.org

httpd停止

# /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]

パスフレーズ解除

# openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key

httpd起動

# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト †

お世話になっています！！
セキュアなWebサーバ（Apache+mod_ssl）の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

-apache, メモ
-apache, ssl

執筆者：admin

comment コメントをキャンセル

関連記事

: nagios/tipやメモ

　 nagiosのtipやメモを色々と。１）var/以下のファイル † var/以下はログと監視ステータスの状態、設定情報などのキャッシュなど各種の運用情報が出力される。 &uarr …

: [Juniper]SRX220 コンフィグのバックアップメモ

　今回はSRX220Hのコンフィグのバックアップを。ちょこっとドキュメントを見てみたところ、SSGの時と異なり、SRX側から外部のリモートホストへのtftpが使えないっぽい？もうちょっと詳しく調 …

: [ただのメモ] nginx 問答無用の301リダイレクト設定。

　 ※書式を忘れがちなので、自分用のメモ目的です。ドメインの変更やサービスの移転などでリダイレクトを設定する際、コンテンツごとのURLパスを無視してすべてのリクエストを指定した移転先へ飛ばす設定。 …

: [メモ]phpmyfaqインストール

phpmyadminのインストール(rpm版) † ごく簡単だけど、備忘録として。 # yum install phpmyadmin RPMでインストールした場合、phpmyadminの …

: OpenRestyのインストールメモ[RPMbuild] Ver1.9.7.4編

先ほどのOpenResty_1.9.7.2インストール作業からのアップデート。最新の1.9.7.4では、名称がngx_openrestyから只の”openresty”に変わっ …

PREV: [メモ]CMakeインストール
NEXT: 今日のラーメン：大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

command
- ssh
DB
- FireBird
- MySQL
dev
- java
- php
- python
GNU/Linux
- Amazon Linux
- bash
- CentOS
- RedHat
infra
- AWS
- cloud
- cluster
- network
- 仮想化
- 運用
LIVE
MAIL
- dovecot
- postfix
PC
- tablet
- ノートパソコン
- プリンター
- メンテナンス
security
- SSL
UNIX
- AIX
- FreeBSD
web
- apache
- nginx
- redash
グルメ
- ディナー
- ランチ
- 居酒屋
- 焼肉
サーバー
- Windows server
トラブルシュート
ラーメン全般
- オリジナル系
- カレーラーメン
- ご当地ラーメン
- タンメン
- チャッチャ系
- つけ麺
- ラーメン・中華そば
- ラーメンショップ
- 中華麺
- 二郎系
- 刀削麺
- 博多ラーメン
- 味噌ラーメン
- 喜多方ラーメン
- 坦々麺
- 家系
  - インスパイア系
  - たかさご家系
    - 武蔵家・新中野系
  - 壱系
  - 本牧系
    - 六角家系
      - 矢口家系
      - 近藤家系
    - 寿々喜家系
  - 直系
    - 王道家系
- 支那そば系
- 水鶏系
- 油そば・まぜそば
- 淡麗系
- 神奈川県
  - 横須賀市
- 背脂系
- 豚骨ラーメン
- 豚骨魚介
- 魚介・煮干系
  - 貝出汁系
- 鶏白湯系
レビュー
備忘録
- メモ
- 作業ログ
買い物
閉店
開発
麺もの
- うどん
- ちゃんぽん・皿うどん
- パスタ
- 沖縄そば
- 焼きそば
- 蕎麦
  - ラー油蕎麦

アーカイブ

メタ情報