我正在使用 Ubuntu 10.04 Lucid Lynx Server 设置虚拟机。
我一直在阅读书中关于使用 SSL 证书设置 Apache 的部分:“Beginning Ubuntu LTS Server Administration - 2nd Edition”
与之相反官方文档,本书建议在使用 SSL 设置 Apache 时始终使用“密码短语”(以在 SSL 私钥被泄露时保护您的声誉)。
如果您设置了“密码 SSL 密钥”,则每次启动 Apache 时都需要输入密码。如果 Apache 在 Ubuntu 启动时自动启动,这是一个小问题。
在第 338 页,它提供了一个防止 Apache 在引导时启动的提示。
...为了确保它不会自动启动,请输入以下
NO_START=0行/etc/default/apache2
我已/etc/default/apache2相应地修改了该文件,重新启动后,Apache2 仍在尝试在启动时启动。这NO_START=0条线好像没有什么作用。
当我浏览网络论坛时,似乎大多数人都遇到了问题,然后通过简单地回避问题而结束使用没有密码短语的证书。
有谁知道防止 Apache 在启动时启动以获得密码安全的最佳实践方法SSL 的 Apache?
答案1
要禁用服务的自动启动,您可以使用:
sudo update-rc.d -f SERVICE disable
所以在你的情况下
sudo update-rc.d -f apache2 disable
应该做这项工作。要启用服务,只需将 替换disable为enable;-)
辅助:要获得以特定运行级别开始的服务的概述,您可以安装sysv-rc-conf。执行时sysv-rc-conf您可以用空格启用/禁用服务。q关闭程序并保存更改。
答案2
您不需要禁用 apache 启动,只需输入 ssl 证书的密码即可。有一个更好的办法。将以下行添加到 httpd.conf 文件中。
SSLPassPhraseDialog exec:/etc/apache2/conf.d/passphrase.sh
确保您已在文件 passphrase.sh 上设置了执行权限位并且文件是安全的。并在上述路径中创建文件 passphrase.sh,内容如下。
#!/bin/bash
echo "your passphrase here"
现在,您的 apache Web 服务器可以启动和停止,无需手动输入密码,也无需求助于无密码密钥文件,并且您不必禁用 apache Web 服务器的自动启动。