[nginx]Enter PEM pass phrase

http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html

网站的ssl证书5月底过期，客户要续订证书。以前没有搞过证书，按照nginx官方wiki流程做了下
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
把server.csr给客户去rapidssl续订，拿回server.crt后，换到服务器上，重启nginx，结果由于做server.key时加入了一个密码，导致无法用monit启动，nginx日志报problem getting password error，SSL_CTX_PrivateKey_File failed。直接手动启，显示Enter PEM pass phrase，要我输入key的密码。
虽然输入密码后，能够启动nginx，但是不能每次都人工来交互吧。。在google上找个能避免输入密码的方法。终于在这里找到了 

http://blog.goods-pro.com/1229/avoid-pem-pass-phrase/  http://webmasters.stackexchange.com/questions/1247/can-i-skip-the-pem-pass-phrase-question-when-i-restart-the-webserver
openssl rsa -in server.key -out server.key.unsecure
用新生成的这个key代替有密码的key，就屁面了输入pass phrase，有惊无险啊。下次一定要注意，不要在制作server.key时加入密码，或者直接用这个生成
openssl req -new -x509 -nodes -out server.crt -keyout server.key