Execute o Ubuntu 10.04 LTS com Apache2 SSL com passphrase

Navegue suas respostas
2

Estou configurando uma máquina virtual com o Ubuntu 10.04 Lucid Lynx Server.

Eu tenho lido a seção sobre como configurar o Apache com um certificado SSL dentro do livro: "Iniciando o Ubuntu LTS Server Administration - 2ª Edição"

Ao contrário da documentação oficial , o livro aconselha a usar sempre uma 'pass phrase' ao configurar o Apache com SSL (para proteger sua reputação se a chave SSL privada for comprometida).

Se você configurar uma "chave SSL de aprovação", será necessário digitar uma frase secreta toda vez que iniciar o Apache. Este é um pequeno problema se o Apache iniciar automaticamente quando o Ubuntu for inicializado.

Na página 338, ele oferece uma dica para impedir que o Apache inicialize no momento da inicialização.

...To ensure that it doesn't start automatically, enter the line NO_START=0 in /etc/default/apache2

Eu modifiquei esse arquivo /etc/default/apache2 adequadamente, reiniciei e o Apache2 ainda está tentando inicializar na inicialização. A linha NO_START=0 parece não ter efeito.

Quando olho em fóruns na web, parece que a maioria das pessoas tem problemas e, em seguida, acabam contornando o problema simplesmente usando um certificado sem uma passphrase .

Alguém sabe o método de melhor prática para evitar que o Apache seja inicializado no momento da inicialização para um Apache SSL protegido por senha? ?

    
por JW01 23.06.2011 / 17:25

2 respostas

5

Para desativar a inicialização automática de um serviço, você pode usar: 

sudo update-rc.d -f SERVICE disable

então, no seu caso, um 

sudo update-rc.d -f apache2 disable

deve fazer o trabalho. Para habilitar um serviço basta substituir o disable por um enable ; -)

Aux: Para obter uma visão geral dos serviços que começam com um nível de execução específico, você pode instalar sysv-rc-conf . Executando sysv-rc-conf , você pode ativar / desativar serviços com espaço. q fecha o programa e salva as alterações.

    
por 23.06.2011 / 17:37
0

Você não precisa desabilitar o apache de iniciar apenas inserindo senha para o certificado ssl. Há um caminho melhor. Adicione a seguinte linha ao arquivo httpd.conf. 

SSLPassPhraseDialog exec:/etc/apache2/conf.d/passphrase.sh

Certifique-se de ter o bit de permissão de execução configurado no arquivo passphrase.sh e o arquivo é seguro. E crie o arquivo passphrase.sh no caminho acima com o seguinte conteúdo. 

#!/bin/bash
echo "your passphrase here"

Agora, seu servidor web apache pode ser iniciado e interrompido sem a necessidade de inserir a senha manualmente e sem precisar recorrer ao arquivo de chave passphraseless e você não precisa desativar a inicialização automática do servidor web apache.

    
por 27.06.2011 / 18:58

Tags

Como alterar o fuso horário para UTC sem reiniciar o AIX Como posso determinar qual serviço executado durante a inicialização é responsável por um determinado comportamento?