去除apache/lighttpd/nginx SSL重启密码

转自：http://hilinux.com/bbs/thread-761-1-1.html

如何更改私钥文件的密语(pass-phrase)?

你必须使用老的密语读取私钥文件，然后再指定新的密语写入。可以用下面的命令完成这个操作：

$ openssl rsa -des3 -in server.key -out server.key.new

$ mv server.key.new server.key

这个命令执行过程中，会首先向你询问旧的PEM密语，输入正确之后，会再向你询问新的密语，你应该输入两次新密语，并确保两次输入都准确无误。

如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?

要求输入密语的原因是server.key文件中的RSA私钥是出于安全考虑而被加密存储的，而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护，所以做这个操作的时候请三思而后行！

1. 首先备份原始RSA私钥文件，然后再去除RSA私钥文件上的密语保护：

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

2. 确保server.key只能被root读取：

$ chmod 400 server.key

现在，server.key中就包含了一份未加密的私钥。如果你让Apache使用这个文件，那么就不会在启动的时候提示输入密语了。但是如果有任何其他人获得了这个未加密的私钥文件，那么他就可以冒充你的身份。所以你必须确保只有root用户可以读取它，然后以root启动Apache并以其他用户身份运行Apache的子进程。