Como configurar o nginx + ssl com uma chave criptografada no formato .pem

Navegue suas respostas
3

Eu gostaria de configurar o ssl para um servidor nginx existente. Recebi um certificado e a chave privada correspondente (criptografada). Ambos estão no formato .pem (cada um em seu próprio arquivo).

Sobre todos os tutoriais (por exemplo, 1 ) eu achei assumir uma chave no formato .key.

Quando eu configuro o + start nginx, o certificado parece ser aceito até agora. No entanto, peço uma frase secreta do PEM para o arquivo de chave privada.

Estou correto na suposição de que minhas únicas opções são configurar um nginx "ssl_password_file" com a frase secreta ou usar o openssl / libressl para converter o arquivo .pem contendo a chave criptografada em um arquivo .key não criptografado como < um href="https://stackoverflow.com/questions/19979171/how-to-convert-pem-into-key"> isso ?

Como devo lidar com uma chave privada criptografada no formato .pem?

    
por Zappl 05.10.2018 / 12:35

1 resposta

1

Você praticamente respondeu sua própria pergunta.

Não fique confuso com as extensões de arquivo. A chave privada, protegida por senha ou não, geralmente está no formato PEM. Freqüentemente .pem é usado para o arquivo de certificado, então .key é escolhido para a chave privada correspondente. Mas a extensão do arquivo é irrelevante.

Então você tem três opções:

  • Inicialize manualmente o servidor e forneça a senha no console. Esta é provavelmente a opção mais segura, mas também impraticável para muitas situações.
  • Forneça um arquivo de senha usando ssl_password_file
  • Remova permanentemente a proteção por senha usando openssl
por 05.10.2018 / 13:30

Tags

Como você define um limite de conexão máximo com nftables? Falha no DMARC no Mailgun ao ocorrer o encaminhamento