Web sunucusunu yeniden başlattığımda, PEM pass ifade sorusunu atlayabilir miyim?

Çok alanlı bir SSL sertifikası satın aldıktan sonra, Nginx web sunucusu ile test etmeye başladım ( SSL wiki sayfasındaki dokümantasyonu izleyerek ).

Her şey yolunda, çalışıyor ve URL çubuğunda yeşil bir asma kilit simgesi alıyorum ama ... Nginx'i her yeniden başlattığımda aşağıdaki soru soruluyor (her sunucu için bir kez, örneğin 5 kez ):

Nginx ile başlayan: PEM şifresini girin:

Bu normal mi ve başka pek çok insan ne yapıyor? veya şifrenin hatırlanması için yapılandırabilir miyim?

Özellikle, web sunucusu PEM geçişi ifadesi girilene kadar başlamaması nedeniyle makine yeniden başlatıldığında bir sorun söz konusudur (yani, web sitesinde bir miktar insan etkileşimi olana kadar çalışmama süresi vardır).

Önerildiği gibi, ServerFault sorusunu sordum: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

Ancak kısa cevap:

Anahtarınızı yedekleyin:

> cp server.key server.key.org

Şifreyi çıkar:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

Yeni oluşturulan server.keydosyada artık parola bulunmuyor ve web sunucuları bir şifreye ihtiyaç duymadan başlıyor .

Başka bir seçenek SSLPassPhraseDialogde SSL geçiş cümlesi sorusunu otomatik olarak cevaplamak için Apaches seçeneğini kullanmaktır .

Sorumluluk reddi: Özel anahtar artık şifrelenmemişse, bu dosyanın yalnızca kök kullanıcı tarafından okunabilmesi önemlidir! Sisteminiz tehlikeye girerse ve üçüncü bir taraf şifrelenmemiş özel anahtarınızı alırsa, ilgili sertifikanın iptal edilmesi gerekir.

Evet, bu yapılacak ortak bir şey. Parola tümcesi diskte depolanırsa, saldırgan sertifikayı devralabilir.

Elbette şifrenizi sertifikadan kaldırabilirsiniz ancak bunu tavsiye etmem! Ayrıca dış çevre birimlerinde başka teknik çözümler de bulunmaktadır.