去除apache/lighttpd/nginx SSL重启密码
2013-01-16 18:26
337 查看
转自:http://hilinux.com/bbs/thread-761-1-1.html
如何更改私钥文件的密语(pass-phrase)?
你必须使用老的密语读取私钥文件,然后再指定新的密语写入。可以用下面的命令完成这个操作:
$ openssl rsa -des3 -in server.key -out server.key.new
$ mv server.key.new server.key
这个命令执行过程中,会首先向你询问旧的PEM密语,输入正确之后,会再向你询问新的密语,你应该输入两次新密语,并确保两次输入都准确无误。
如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?
要求输入密语的原因是server.key文件中的RSA私钥是出于安全考虑而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作的时候请三思而后行!
1. 首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
2. 确保server.key只能被root读取:
$ chmod 400 server.key
现在,server.key中就包含了一份未加密的私钥。如果你让Apache使用这个文件,那么就不会在启动的时候提示输入密语了。但是如果有任何其他人获得了这个未加密的私钥文件,那么他就可以冒充你的身份。所以你必须确保只有root用户可以读取它,然后以root启动Apache并以其他用户身份运行Apache的子进程。
如何更改私钥文件的密语(pass-phrase)?
你必须使用老的密语读取私钥文件,然后再指定新的密语写入。可以用下面的命令完成这个操作:
$ openssl rsa -des3 -in server.key -out server.key.new
$ mv server.key.new server.key
这个命令执行过程中,会首先向你询问旧的PEM密语,输入正确之后,会再向你询问新的密语,你应该输入两次新密语,并确保两次输入都准确无误。
如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?
要求输入密语的原因是server.key文件中的RSA私钥是出于安全考虑而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作的时候请三思而后行!
1. 首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
2. 确保server.key只能被root读取:
$ chmod 400 server.key
现在,server.key中就包含了一份未加密的私钥。如果你让Apache使用这个文件,那么就不会在启动的时候提示输入密语了。但是如果有任何其他人获得了这个未加密的私钥文件,那么他就可以冒充你的身份。所以你必须确保只有root用户可以读取它,然后以root启动Apache并以其他用户身份运行Apache的子进程。
相关文章推荐
- 去除apache/lighttpd/nginx SSL重启密码
- 去除apache/lighttpd/nginx SSL重启密码
- 避免apache重启时提示输入ssl密码
- nginx ssl免密码重启教程详解
- 网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
- Mozilla Apache/Nginx/Lighttpd/HAProxy SSL 配置生成器
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)
- centos7重启apache、nginx、mysql、php-fpm命令
- owncloud nginx配置文件[去除ssl配置]
- centos7重启apache、nginx、mysql、php-fpm命令
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)
- 主流WEB服务器大对比(Apache,Nginx,Lighttpd)
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)
- 记录一下Ubuntu重启Apache,Nginx,php-fpm服务
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)
- WEB服务器 - Apache、Nnginx、Lighttpd的比较和择优
- Apache、Nginx、Lighttpd性能評比
- 三大WEB服务器对比分析(apache ,lighttpd,nginx)