Назад | Перейти на главную страницу

Как настроить nginx + ssl с зашифрованным ключом в формате .pem

Я хотел бы настроить ssl для существующего сервера nginx. Мне вручили сертификат и соответствующий (зашифрованный) закрытый ключ. Оба они в формате .pem (каждый в своем файле).

Обо всех учебниках (например, 1) Я обнаружил, что ключ в формате .key.

Когда я настраиваю + запускаю nginx, кажется, что сертификат уже принят. Однако меня просят указать парольную фразу PEM для файла закрытого ключа.

Правильно ли я полагаю, что мои единственные варианты - либо настроить nginx «ssl_password_file» с парольной фразой, либо использовать openssl / libressl для преобразования файла .pem, содержащего зашифрованный ключ, в незашифрованный файл .key, например этот?

Как еще мне обращаться с зашифрованным закрытым ключом в формате .pem?

Вы в значительной степени ответили на свой вопрос.

Пусть вас не смущают расширения файлов. Закрытый ключ, независимо от того, защищен ли он паролем или нет, обычно имеет формат PEM. Часто .pem используется для файла сертификата, поэтому .key выбирается для соответствующего закрытого ключа. Но расширение файла значения не имеет.

Итак, у вас есть три варианта:

  • Загрузите сервер вручную и введите пароль на консоли. Это, вероятно, наиболее безопасный вариант, но во многих ситуациях он непрактичен.
  • Предоставьте файл паролей, используя ssl_password_file
  • Безвозвратно удалить защиту паролем с помощью openssl

Например, чтобы удалить пароль с закрытого ключа:

openssl rsa -in original.key -out plain.key