harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

  • 出力例 
    # /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順

  1. keyファイルをバックアップ 
    # cp -p example.com.key example.com.key.org
  2. httpd停止 
    # /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
  3. パスフレーズ解除 
    # openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key
  4. httpd起動 
    # /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト

お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

Related posts:

  1. [apache]mod_file_cacheメモ
  2. JDK+Tocmat+Tomcat-connectorのインストール
  3. WebDAV環境セットアップ&検証
  4. monitインストール[RHEL3]

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[メモ]sudo su -設定

たまにド忘れするのでメモ。 サーバー構築時にパス無しでsudo su -したいとき用に。 1)wheelグループへ追加 # vi /etc/group または # vigr wheelグループへsud …

no image

mysql sshトンネリングでの暗号化接続をさくっと試す

リモートホストのMySQLサーバーへアクセスする際に、クライアント – サーバー間の通信を暗号化する方法をかるく検証。 (MySQLのDBスキーマやテーブルの暗号化ではない) 方法としては …

no image

net2ftp

開発元、ダウンロードサイト 1)インストール 2)環境設定 アップロードファイルについて] 文字化けの修正について Webを使ってFTPアップロードができるツール。 MACserverのベースになって …

[DB]FireBird テストDBで遊んでみる

アカウントを作ったところで、データベースへログインしてみました。 参考:お世話になっております! サンプル・データベースへの接続 http://www.firebirdsql.org/manual/j …

no image

[rsync]タイムスタンプについてメモ

 同期元ホストのディレクトリのタイムスタンプ(last update)を同期先で合わせる場合のちょっとしたメモ。  rsyncを実行するホストがデータの同期元か同期先(バックアップ先)かでオプションが …

PREV
[メモ]CMakeインストール
NEXT
今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

apache AWS DB GNU/Linux HAProxy HP ProLiant MicroServer infra Juniper LIVE mysql nagios network nginx postfix ssl thinkpad Web つけ麺 サーバー監視 ランチ ラーメン 三浦・三崎 中野・方南町 五反田・大崎 伊勢佐木町・黄金町 六本木・麻布 品川・大井町 坦々麺 家系 川崎 弘明寺・井土ヶ谷 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 沖縄 油そば 渋谷 目黒 自由が丘 蒲田・大森 藤沢 表参道・青山 銀座 鎌倉・逗子

アーカイブ

メタ情報