Právě jsem přidal SSL certifikát do Apache. Problém je v tom, že Apache běží při startu systému a po zapnutí mého serveru Apache běží, ale neběží. Zadal jsem IP adresu svého počítače a můj prohlížeč se stále pokouší připojit. Vidím rotující kruh.
Pak se dostanu na svůj server, zabiju všechny procesy související s Apache a spustím sudo service apache2 restart . Kvůli sudo Jsem vyzván k zadání hesla pro superuživatele, ale poté, co jej vložím, Apache požádá o heslo pro soubor .key. Vložil jsem to a pak Apache funguje dobře. SSL dokonce funguje.
Proč tedy Apache nefunguje, dokud jej nerestartuji? Je to proto, že to chce, abych zadával heslo při každém spuštění? Pokud ano, jak to udělám na svém serveru Xubuntu? Mohu to udělat, abych to nemusel pokaždé vkládat?
Přijatá odpověď:
Zdá se, že soukromý klíč vašeho certifikátu SSL je chráněn heslem. Chcete-li otestovat, zda je tomu skutečně tak, prozkoumejte začátek souboru klíče pomocí příkazu head -3 your.key . Tento soukromý klíč je zašifrován:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7
Tento soubor není zašifrován:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv
Chcete-li odebrat heslo ze soukromého klíče RSA, použijte následující příkaz:
umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key
umask 077 příkaz je nezbytný k zajištění toho, že nový klíč nebude vytvořen s příliš uvolněnými oprávněními. Případně můžete ručně změnit režim souboru pomocí chmod 400 new.key . V závislosti na umístění klíče možná budete muset předponu openssl , mv a chmod příkazy pomocí sudo .