去除apache/lighttpd/nginx SSL重启密码

转自:http://hilinux.com/bbs/thread-761-1-1.html

如何更改私钥文件的密语(pass-phrase)?

你必须使用老的密语读取私钥文件,然后再指定新的密语写入。可以用下面的命令完成这个操作:

$ openssl rsa -des3 -in server.key -out server.key.new
$ mv server.key.new server.key

这个命令执行过程中,会首先向你询问旧的PEM密语,输入正确之后,会再向你询问新的密语,你应该输入两次新密语,并确保两次输入都准确无误。
如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?

要求输入密语的原因是server.key文件中的RSA私钥是出于安全考虑而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作的时候请三思而后行!

   1. 首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
      $ cp server.key server.key.org
      $ openssl rsa -in server.key.org -out server.key
   2. 确保server.key只能被root读取:
      $ chmod 400 server.key

现在,server.key中就包含了一份未加密的私钥。如果你让Apache使用这个文件,那么就不会在启动的时候提示输入密语了。但是如果有任何其他人获得了这个未加密的私钥文件,那么他就可以冒充你的身份。所以你必须确保只有root用户可以读取它,然后以root启动Apache并以其他用户身份运行Apache的子进程。

 

你可能感兴趣的:(apache,nginx,https,密码,lighttp)