A opção 1 é o padrão aceito.
No entanto, se você realmente quer segurança extra, por que você não tem um servidor seguro (não em seu DMZ) configurado para monitorar seu servidor web, e se o apache ficar inativo, ele pode se conectar remotamente automaticamente? e reinicie o apache , fornecendo a frase secreta.
Portanto, a frase secreta é mantida em um computador, mas não é a mesma em que o apache está sendo executado, e não na sua DMZ. Você ganha a segurança adicional de usar uma frase secreta e manter a capacidade de reinicialização automática.