[nginx]Enter PEM pass phrase

http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html


网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
把server.csr给客户去rapidssl续订,拿回server.crt后,换到服务器上,重启nginx,结果由于做server.key时加入了一个密码,导致无法用monit启动,nginx日志报problem getting password error,SSL_CTX_PrivateKey_File failed。直接手动启,显示Enter PEM pass phrase,要我输入key的密码。
虽然输入密码后,能够启动nginx,但是不能每次都人工来交互吧。。在google上找个能避免输入密码的方法。终于在这里找到了 

http://blog.goods-pro.com/1229/avoid-pem-pass-phrase/  http://webmasters.stackexchange.com/questions/1247/can-i-skip-the-pem-pass-phrase-question-when-i-restart-the-webserver
openssl rsa -in server.key -out server.key.unsecure
用新生成的这个key代替有密码的key,就屁面了输入pass phrase,有惊无险啊。下次一定要注意,不要在制作server.key时加入密码,或者直接用这个生成
openssl req -new -x509 -nodes -out server.crt -keyout server.key

你可能感兴趣的:([nginx]Enter PEM pass phrase)