Inicialização do Apache sem pedir passwd

Navegue suas respostas
3

Portanto, estou mantendo um servidor que tem uma configuração de certificado SSL verificada, no entanto, há uma senha na chave privada e, portanto, sempre que o apache é reinicializado, recebemos uma mensagem solicitando a senha. Este não é um grande problema, mas torna-se um quando você reinicia a máquina! Quando isso acontece, ele irá travar na inicialização do apache (eu posso dizer, visualizando o syslog através da AWS) e, em seguida, a máquina não executa o sshd e, portanto, não consigo mais acessar o servidor!

Existe uma maneira de configurar o apache para usar essa chave sem solicitar a senha? Eu acho que uma opção seria reemitir o certificado SSL, mas desta vez não usando uma senha, mas isso é inseguro?

    
por ingh.am 06.02.2013 / 11:47

1 resposta

8

A razão pela qual está pedindo a senha é para proteger seu certificado SSL - no caso de seu servidor ser quebrado, o cracker pode ter acesso tanto ao seu certificado quanto à chave dele. Mas, desde que seja necessária uma senha para usar a chave, o intruso não poderá usá-la.

Se você está convencido de que seu servidor é seguro o suficiente para que não haja um cracker, você pode remover a frase secreta da chave - embora eu realmente não o recomende!

A maneira de remover a senha é primeiro fazer uma cópia de backup da chave. Em seguida, execute o comando 

openssl rsa -in backupcopy.key -out keyname.key

Você será solicitado a fornecer a senha e, em seguida, o openssl gravará uma chave que não requer uma senha. Mas, novamente, isso é realmente inseguro.

    
por 06.02.2013 / 12:03

Tags

Correspondência de regex no CLI Em um shell interativo, por que alguém configuraria o IFS para algo diferente do padrão?