GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Membuat Apache 2 Berhenti Meminta Kata Sandi Untuk Sertifikat SSL?

Saya baru saja menambahkan sertifikat SSL ke Apache. Masalahnya adalah Apache berjalan pada startup sistem dan setelah server saya menyala, Apache berjalan tetapi tidak berjalan. Saya memasukkan alamat IP komputer saya dan browser saya terus mencoba untuk terhubung. Saya melihat lingkaran berputar.

Kemudian saya masuk ke server saya, mematikan semua proses terkait Apache, dan menjalankan sudo service apache2 restart . Karena sudo Saya dimintai kata sandi pengguna super saya, tetapi setelah saya memasukkannya, Apache meminta kata sandi untuk file .key. Saya memasukkannya dan kemudian Apache berfungsi dengan baik. SSL bahkan berfungsi.

Jadi mengapa Apache tidak berfungsi sampai saya me-restartnya? Apakah karena ingin saya memasukkan kata sandi setiap startup? Jika demikian, bagaimana saya melakukannya di server Xubuntu saya? Bisakah saya membuatnya sehingga saya tidak perlu memasukkannya setiap saat?

Jawaban yang Diterima:

Tampaknya kunci pribadi untuk sertifikat SSL Anda dilindungi kata sandi. Untuk menguji apakah ini benar-benar masalahnya, periksa awal file kunci Anda menggunakan perintah head -3 your.key . Kunci pribadi ini dienkripsi:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7

File ini tidak dienkripsi:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv

Untuk menghapus kata sandi dari kunci pribadi RSA, gunakan perintah berikut:

umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key

umask 077 perintah diperlukan untuk memastikan bahwa kunci baru tidak dibuat dengan izin yang terlalu longgar. Atau, Anda dapat mengubah mode file secara manual dengan chmod 400 new.key . Bergantung pada lokasi kunci, Anda mungkin harus mengawali openssl , mv dan chmod perintah dengan sudo .


Ubuntu
  1. Cara Membuat Sudo Mengingat Kata Sandi Lebih Lama

  2. Cara Menghapus Kata Sandi Dari Kunci SSL Anda

  3. Cara membuat Sertifikat SSL yang Ditandatangani Sendiri di Ubuntu 18.04

  1. Cara menginstal sertifikat SSL pihak ketiga dengan cPanel

  2. Cara menghasilkan Kunci dan CSR di cPanel untuk Sertifikat SSL Anda

  3. Cara Menghasilkan Kunci SSL, CSR, dan Sertifikat yang Ditandatangani Sendiri Untuk Apache

  1. Bagaimana Cara Menambahkan Sertifikat/Kunci Klien SSL Secara Global Di Ubuntu?

  2. CentOS / RHEL :Cara Mengaktifkan SSL Untuk Apache

  3. Bagaimana cara membuat sudo meminta kata sandi root?