我使用 nginx 作为简单的 SSL 代理,并配置了 7 个虚拟主机(加上一个默认主机)。有趣的是,每当我重新启动服务器时,我都必须输入私钥的 PEM 密码20(!) 次,这很快就会过时。提示的数量随着定义的主机数量的增加而增加。
我以前曾使用 Apache 设置过启用 SSL 的主机,无论有多少个虚拟主机使用该密钥,我都只需要为每个密钥输入一次密码。
有没有可能让 nginx 在这方面的行为更像 apache,并且只询问一次相同的密码?
答案1
我相信你对 nginx 的唯一选择是:
- 每次重新启动时,为每个虚拟主机输入密码
- 从私钥中删除密码
显然,这不是很好的选择,但据我所知,在这种情况下这就是你所能做的一切(缺少脚本,但基本上达到了接近#2 的安全级别)。