harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

Last Updated on 2016年6月9日 by かんりにん

[pukiwiki]

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

-出力例
//

 # /etc/init.d/httpd start
 Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
 Some of your private key files are encrypted for security reasons.
 In order to read them you have to provide the pass phrases.
 
 Server example.com:443 (RSA)
 Enter pass phrase: ←keyファイルのパスフレーズ入力
 
 OK: Pass Phrase Dialog successful.
                                          [  OK  ]
 #
//

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

**手順 [#e2f876e0]

+keyファイルをバックアップ
//

 # cp -p example.com.key example.com.key.org
//

+httpd停止
//

 # /etc/init.d/httpd stop
 Stopping httpd:                                            [  OK  ]
//

+パスフレーズ解除
//

 # openssl rsa -in example.com.key.org -out example.com.key
 Enter pass phrase for example.com.key.org:
 writing RSA key
//

+httpd起動
//

 # /etc/init.d/httpd start
 Starting httpd:                                            [  OK  ]
 →パスフレーズの入力が省略されることを確認。
//

**参考サイト [#oda9d781]
お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法
http://ash.jp/sec/env/mod_ssl.htm

[/pukiwiki]

-apache, メモ
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

インフラ運用の心得:最低限やっておくこと

[pukiwiki] #contents *インフラ運用に最低限やっておくこと [#m5d8ab99] 以下の整備については、”呼吸するのと同じくらい当たり前のこと”としてやっ …

canon MP800の電源ボタン修理

Canon PIXUS MP800 の電源ボタンを修理したので、ざっとレポートを書きます。 2005年末に年賀状作成のため購入し、6年ほど使用してきましたが、2年ほど前から、この機種特有の&#8220 …

no image

rsyncの帯域制限オプション(bwlimit)を試す

出向先のLAN環境にて、でかいバックアップファイルをrsyncで別ホストに転送しようとしたら、イントラ用Webサービスのレスポンスが全体的に低下してしまった~。 中断して調べたところ、100base- …

WebDAV環境セットアップ&検証

[pukiwiki] #contents apache/linux環境でWebDAV環境のセットアップ。 もともとRPM版httpdが入っている環境なので、そのまま利用。 -参考ページ:お世話になって …

no image

[MySQL]mysqlbinlog[メモ]

[pukiwiki] バイナリログには実行したSQL文その他が記録されているので、リカバリに利用することができる。 my.cnfに設定し、デーモンを起動するとバイナリログが生成されるようになる。 -設 …

宅麺