Saya baru saja menambahkan sertifikat SSL ke Apache. Masalahnya adalah Apache berjalan pada startup sistem dan setelah server saya menyala, Apache berjalan tetapi tidak berjalan. Saya memasukkan alamat IP komputer saya dan browser saya terus mencoba untuk terhubung. Saya melihat lingkaran berputar.
Kemudian saya masuk ke server saya, mematikan semua proses terkait Apache, dan menjalankan sudo service apache2 restart . Karena sudo Saya dimintai kata sandi pengguna super saya, tetapi setelah saya memasukkannya, Apache meminta kata sandi untuk file .key. Saya memasukkannya dan kemudian Apache berfungsi dengan baik. SSL bahkan berfungsi.
Jadi mengapa Apache tidak berfungsi sampai saya me-restartnya? Apakah karena ingin saya memasukkan kata sandi setiap startup? Jika demikian, bagaimana saya melakukannya di server Xubuntu saya? Bisakah saya membuatnya sehingga saya tidak perlu memasukkannya setiap saat?
Jawaban yang Diterima:
Tampaknya kunci pribadi untuk sertifikat SSL Anda dilindungi kata sandi. Untuk menguji apakah ini benar-benar masalahnya, periksa awal file kunci Anda menggunakan perintah head -3 your.key . Kunci pribadi ini dienkripsi:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7
File ini tidak dienkripsi:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv
Untuk menghapus kata sandi dari kunci pribadi RSA, gunakan perintah berikut:
umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key
umask 077 perintah diperlukan untuk memastikan bahwa kunci baru tidak dibuat dengan izin yang terlalu longgar. Atau, Anda dapat mengubah mode file secara manual dengan chmod 400 new.key . Bergantung pada lokasi kunci, Anda mungkin harus mengawali openssl , mv dan chmod perintah dengan sudo .