ApacheにSSL証明書を追加しました。問題は、Apacheがシステムの起動時に実行され、サーバーの電源がオンになった後、Apacheは実行されますが、実行されないことです。コンピューターのIPアドレスを入力すると、ブラウザーが接続を試み続けます。回転する円が見えます。
次に、サーバーにアクセスし、Apache関連のすべてのプロセスを強制終了し、sudo service apache2 restartを実行します。 。 sudoのため スーパーユーザーのパスワードの入力を求められますが、パスワードを入力すると、Apacheは.keyファイルのパスワードを要求します。私はそれを入れて、それからApacheはうまく働きます。 SSLも機能します。
では、Apacheを再起動するまでApacheが機能しないのはなぜですか?起動するたびにパスワードを入力してほしいからですか?もしそうなら、Xubuntuサーバーでそれを行うにはどうすればよいですか?毎回入れる必要がないように作ってもいいですか?
承認された回答:
SSL証明書の秘密鍵はパスワードで保護されているようです。これが実際に当てはまるかどうかをテストするには、コマンドhead -3 your.keyを使用してキーファイルの先頭を調べます。 。この秘密鍵は暗号化されています:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7
このファイルは暗号化されていません:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv
RSA秘密鍵からパスワードを削除するには、次のコマンドを使用します。
umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key
umask 077 新しいキーが過度に緩和された権限で作成されないようにするには、コマンドが必要です。または、chmod 400 new.keyを使用してファイルのモードを手動で変更することもできます。 。キーの場所によっては、opensslのプレフィックスが必要になる場合があります 、mv およびchmod sudoを使用したコマンド 。