harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

  • 出力例 
    # /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順

  1. keyファイルをバックアップ 
    # cp -p example.com.key example.com.key.org
  2. httpd停止 
    # /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
  3. パスフレーズ解除 
    # openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key
  4. httpd起動 
    # /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト

お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

Related posts:

  1. [apache]mod_file_cacheメモ
  2. JDK+Tocmat+Tomcat-connectorのインストール
  3. WebDAV環境セットアップ&検証
  4. monitインストール[RHEL3]

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

Linux環境でのgoogle driveクライアントをいろいろと下調べ

これまでずっとdropbox.pyを利用してサーバーの設定ファイル、DBバックアップをDropboxにアップしたりといろいろやってきたが、無料プランでの容量の限界が近づいてきたので、サーバーのバックア …

no image

[メモ]ディレクトリ”/srv”の使いみち

WebサーバーやDBサーバーをセットアップする際、RedHat、Fedora、CentOSなどでRPMパッケージでセットアップする場合は /var/wwwや/var/lib/mysqlなどあらかじめ用 …

[メモ][juniper] SRX(JunOS) FTPS設定追加

社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウト …

no image

[メモ]sudo su -設定

たまにド忘れするのでメモ。 サーバー構築時にパス無しでsudo su -したいとき用に。 1)wheelグループへ追加 # vi /etc/group または # vigr wheelグループへsud …

[AWS] EC2 HVMタイプを使う時のファイルシステム周りの作業2(swap追加)

さしあたりAWSだから、t2インスタンスだから、というわけでは全くないけどメモ。 t2インスタンスは、もともとスワップ領域がないインスタンスタイプのため、スワップが必要な場合は、EBSを追加してmks …

PREV
[メモ]CMakeインストール
NEXT
今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

apache AWS DB GNU/Linux HAProxy HP ProLiant MicroServer infra Juniper lenovo LIVE mysql nagios network nginx postfix ssl thinkpad Web つけ麺 サーバー監視 ランチ ラーメン 五反田・大崎 伊勢佐木町・黄金町 六本木・麻布 品川・大井町 坦々麺 家系 川崎 弘明寺・井土ヶ谷 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 沖縄 油そば 渋谷 目黒 自由が丘 蒲田・大森 蕎麦 藤沢 表参道・青山 金沢八景・文庫 銀座

アーカイブ

メタ情報