因此,我正在维护一台具有经过验证的 SSL 证书设置的服务器,但是私钥上有一个密码,因此每当 apache 重新启动时,我们都会收到一条消息,要求输入密码。这不是一个主要问题,但是当您重新启动机器时,这就会成为一个主要问题!当这种情况发生时,它会在 apache 启动时挂起(我可以通过 AWS 查看系统日志来判断),然后机器不运行 sshd,所以我无法再访问服务器!
有没有办法设置 apache 使用此密钥而不询问密码?我认为一种选择是重新颁发 SSL 证书,但这次不使用密码,但这不安全吗?
答案1
它要求输入密码的原因是为了保护您的 SSL 证书 - 万一您的服务器被破解,破解者就可以访问您的证书及其密钥。但只要需要密码才能使用密钥,入侵者就无法使用它。
如果您确信您的服务器足够安全,破解者无法获取它,您可以从密钥中删除密码 - 尽管我真的不推荐这样做!
删除密码的方法是首先制作密钥的备份副本。然后运行命令
openssl rsa -in backupcopy.key -out keyname.key
系统将提示您输入密码,然后 openssl 将写出不需要密码的密钥。但话又说回来,这确实不安全。