harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

apache メモ

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日:2011年3月15日

Last Updated on 2016年6月9日 by かんりにん

[pukiwiki]

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

-出力例
//

 # /etc/init.d/httpd start
 Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
 Some of your private key files are encrypted for security reasons.
 In order to read them you have to provide the pass phrases.
 
 Server example.com:443 (RSA)
 Enter pass phrase: ←keyファイルのパスフレーズ入力
 
 OK: Pass Phrase Dialog successful.
                                          [  OK  ]
 #
//

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

**手順 [#e2f876e0]

+keyファイルをバックアップ
//

 # cp -p example.com.key example.com.key.org
//

+httpd停止
//

 # /etc/init.d/httpd stop
 Stopping httpd:                                            [  OK  ]
//

+パスフレーズ解除
//

 # openssl rsa -in example.com.key.org -out example.com.key
 Enter pass phrase for example.com.key.org:
 writing RSA key
//

+httpd起動
//

 # /etc/init.d/httpd start
 Starting httpd:                                            [  OK  ]
 →パスフレーズの入力が省略されることを確認。
//

**参考サイト [#oda9d781]
お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法
http://ash.jp/sec/env/mod_ssl.htm

[/pukiwiki]

関連記事:

  1. [apache]mod_file_cacheメモ
  2. WebDAV環境セットアップ&検証
  3. [小ネタ]certwatch サーバー内のSSL証明書の有効期限をチェックするスクリプト
  4. [メモ]メモリ調査上での疑問

-apache, メモ
-,

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

[AWS] EC2 HVMタイプを使う時のファイルシステム周りの作業1(容量拡張、growpart利用)

hvmタイプのAMIを使用する際に初期設定として、ファイルシステムの容量拡張が必要になる。 インスタンス作成時にEBSを標準サイズから拡張してセットしても マウントされたストレージサイズが上がるだけで …

no image

mysql sshトンネリングでの暗号化接続をさくっと試す

リモートホストのMySQLサーバーへアクセスする際に、クライアント – サーバー間の通信を暗号化する方法をかるく検証。 (MySQLのDBスキーマやテーブルの暗号化ではない) 方法としては …

WebDAV環境セットアップ&検証

[pukiwiki] #contents apache/linux環境でWebDAV環境のセットアップ。 もともとRPM版httpdが入っている環境なので、そのまま利用。 -参考ページ:お世話になって …

[Windows]NTttcp.exeで帯域を測定してみる

  社内LANにある端末のスループット調査にて、マイクロソフト謹製のNTttcp.exe(ttcpのNT版、という位置づけの様子)を使ってみることに。 普段はiperfのお世話になることが多いが、今回 …

no image

[メモ]sudo su -設定

たまにド忘れするのでメモ。 サーバー構築時にパス無しでsudo su -したいとき用に。 1)wheelグループへ追加 # vi /etc/group または # vigr wheelグループへsud …

PREV
[メモ]CMakeインストール
NEXT
【閉店】今日のラーメン:大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

宅麺

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network postfix thinkpad つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 厚木・伊勢原 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 戸塚 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 追浜・田浦 金沢八景・文庫 閉店

アーカイブ

メタ情報