インフラ屋の覚書や、ラーメン食べある記とか。

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日：2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

出力例

# /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順 †

keyファイルをバックアップ

# cp -p example.com.key example.com.key.org

httpd停止

# /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]

パスフレーズ解除

# openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key

httpd起動

# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト †

お世話になっています！！
セキュアなWebサーバ（Apache+mod_ssl）の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

-apache, メモ
-apache, ssl

執筆者：admin

comment コメントをキャンセル

関連記事

: [独り言]Window Home Server 2011の代わりを考え中～

Window Home Server 2011＋HP ProLiant MicroServerで自宅サーバーを立ててから2年ほど経ちましたが、1年後にはサポート終了となる予定です。なんか寿命短いな、 …

: script/曜日の判定(if文とdateオプション)

曜日を判定する勉強用スクリプト。 dateコマンドのオプション%uで曜日を数値で出力し、あらかじめ決めた曜日に合致するか否かでメッセージを切り替える。デフォルト曜日は日曜日、それ以外はその日の曜日 …

: [メモ]ls コマンド実行時に、最終更新時刻でソートするオプション

ls コマンド実行時に、最終更新時刻でソート場合はオプション"-lt"を付ける。 -l ls実行時にタイムスタンプを出力 -t タイムスタンプでソート。昇順で表示する。使用例 p …

: [メモ]メモリ調査上での疑問

お客様のHP DL360 G5へのメモリ増設を調査する際、シングルランク、デュアルランクという明記があったので、気になって調査。１）シングルランク、デュアルランクの違い † 日本HP …

: 浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。以下、バックアップデータの増分を計算するスクリプトを作成。 …

PREV: [メモ]CMakeインストール
NEXT: 今日のラーメン：大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

command
- ssh
DB
- FireBird
- MySQL
dev
- java
- php
- python
GNU/Linux
- Amazon Linux
- bash
- CentOS
- RedHat
infra
- AWS
- cloud
- cluster
- network
- 仮想化
- 運用
LIVE
MAIL
- dovecot
- postfix
PC
- tablet
- ノートパソコン
- プリンター
- メンテナンス
security
- SSL
UNIX
- AIX
- FreeBSD
web
- apache
- nginx
- redash
うどん
サーバー
- Windows server
ちゃんぽん・皿うどん
ディナー
トラブルシュート
パスタ
ラーメン全般
- オリジナル系
- カレーラーメン
- ご当地ラーメン
- タンメン
- チャッチャ系
- つけ麺
- ラーショ系
- ラーメン・中華そば
- 中華麺
- 二郎系
- 刀削麺
- 博多ラーメン
- 喜多方ラーメン
- 坦々麺
- 家系
  - インスパイア系
  - 六角家系
  - 壱系
  - 寿々喜家系
  - 本牧系
  - 武蔵家系
  - 直系
- 支那そば系
- 油そば・まぜそば
- 淡麗系
- 背脂系
- 豚骨ラーメン
- 豚骨魚介
- 魚介・煮干系
- 鶏白湯系
ランチ
レビュー
備忘録
- メモ
- 作業ログ
居酒屋
未分類
沖縄そば
焼肉
蕎麦
- ラー油蕎麦
買い物
開発

アーカイブ

メタ情報