harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

  • 出力例 
    # /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順

  1. keyファイルをバックアップ 
    # cp -p example.com.key example.com.key.org
  2. httpd停止 
    # /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
  3. パスフレーズ解除 
    # openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key
  4. httpd起動 
    # /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト

お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

Related posts:

  1. [apache]mod_file_cacheメモ
  2. JDK+Tocmat+Tomcat-connectorのインストール
  3. WebDAV環境セットアップ&検証
  4. monitインストール[RHEL3]

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

wordpressメモ、サイトのURLを変更する際のテーブル操作

職場でイントラ用に利用しているwordpressサイトを別サーバーに引っ越した際、サイトURLのメンテを忘れてしまい、後から手動で直すことに。 直す必要があるのは”WordPress アド …

no image

LinkStation rootアカウントのリセットとtelnetログイン

職場のLinkStationが不調になったとの連絡があり、フォルダにアクセスできなくなったり、起動してしばらくするとエクスプローラーからの応答が無くなったり、管理画面へのアクセスもタイムアウトする始末 …

no image

ただのメモ:mysqladmin pingで起動確認

mysqladminを実行する際にpingオプションをつけると、指定したホストのmysqldの稼働状態を確認してくれる。 簡単な監視に良いかも。 $ mysqladmin -h -uroot -p & …

no image

浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。 浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。 以下、バックアップデータの増分を計算するスクリプトを作成。 …

no image

[メモ][postfix] インバウンド、アウトバウンドにかかわらずすべてのメールを特定のアカウントに転送する設定

テスト環境でデバッグやテスト時に開発サーバーのMTAから配信されるメールを特定のアドレスに転送させる設定を追加。 目的は、ソース内にハードコーディングされている本番サーバー向けのドメインに、誤ってメー …

PREV
[メモ]CMakeインストール
NEXT
今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

タグ

apache AWS bash DB GNU/Linux HAProxy HP ProLiant MicroServer infra Juniper LIVE mysql nagios network nginx postfix ssh ssl thinkpad Web つけ麺 サーバー監視 ランチ ラーメン 三浦・三崎 中野・方南町・高円寺 五反田・大崎 伊勢佐木町・黄金町 六本木 品川・大井町 坦々麺 家系 川崎 新橋・虎ノ門 横浜 横須賀 沖縄 油そば 渋谷 目黒 自由が丘 蒲田・大森 藤沢 表参道・青山 銀座 鎌倉・逗子

アーカイブ

メタ情報