SSLのパスフレーズ入力を回避する方法
[linux]
SSLを設定してApacheを立ち上げようとすると、秘密鍵のパスフレーズを問合せてくる。
手動で運用している分には問題ないのだけれども、スクリプトで起動するような操作をする場合に面倒くさいことになる。そこで、パスフレーズの入力を回避してみる。
# openssl rsa -in server.key -out server.key.nopass
これで、元の秘密鍵からパスフレーズ抜きの鍵を生成して、これを SSLCertificateKeyFile に指定してあげれば、次回の起動からはパスフレーズの入力なしで、Apacheを起動できます。わーい、便利。
ただし当然ながら、これはセキュリティ上、好ましくないので、単純に「めんどくせえなあ」ということなら、やめておいた方が良いと思います。そういう意味では、裏技ですね。
ちなみに、
# apachectl startssl
として起動しようとしたら、怒られてしまった。
Apache2.2からは、startssl などと書かずに、普通に start や graceful でSSL起動ができるようになったとのこと。ほう、こりゃまた便利な世の中ですなあ。
ということで、
# apachectl start
のコマンド一発で、パスフレーズ入力もなく、SSLを意識せずにApacheの運用が出来るようになりました。お疲れさまでした。
Posted by dT by 23:19
トラックバック
このエントリーのトラックバックURL
http://www.deftrash.com/admin/mt/mt-tb.cgi/485