Я установил подстановочный SSL-сертификат от Godaddy на Apache2. Каждый раз, когда сервер перезагружается, он запрашивает парольную фразу для закрытого ключа сертификата SSL.
Как лучше всего устранить это препятствие для перезапуска, потому что, когда перезапуск ротации файлов журнала происходит посреди ночи, сервер не возвращается, и я получаю недовольный клиентский звонок утром, так как это общий сервер .
Вам нужно удалить шифрование из вашего файла закрытого ключа следующим образом:
openssl rsa -in server.key -out server.key.new
mv server.key.new server.key
Убедитесь, что новый ключевой файл доступен для чтения только пользователю root - в противном случае любой, у кого есть доступ к этому серверу, сможет получить закрытый ключ и выдать себя за ваш сервер.
Чтобы сделать ключ доступным для чтения только root, выполните команду chmod 600 server.key.new перед заменой ключей.
Чтобы apache получал кодовую фразу при каждом перезапуске, добавьте это в httpd.conf:
SSLPassPhraseDialog exec:/path/to/passphrase-file
в вашем файле парольной фразы:
#!/bin/sh
echo "passphrase"
и сделаем исполняемым файл парольной фразы:
chmod +x passphrase-file