Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
2024-09-29 00:07:25
之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要 输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?
求助于万能的搜索引擎后,终于得到了解决的方法:
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:
openssl rsa -in server.key -out server.key.unsecure
参考《Can I skip the PEM pass phrase question when I restart the webserver?》。
如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:
# 这里是SSL的相关配置
server {
listen 443;
server_name www.example.com; # 你自己的域名
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
# 修改下面这一行指向我们生成的server.key.unsecure文件
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
}
然后使用/etc/init.d/nginx restart重启Nginx,是不是发现不再提示了,整个世界清净了吧:-)
最新文章
- Eclipse Plug-in Hello world
- linux 系统权限 数字含义
- JS实现设为首页与加入收藏
- HDU5878
- iOS8设置应用图标红点的权限问题
- 斐波那契数列PHP非递归数组实现
- Logistic回归总结
- HDU 1757 A Simple Math Problem(矩阵快速幂)
- JAVA学习笔记 -- JDBC及其应用
- this final 关键字
- bzoj 3697
- java基础概念
- [elk]kafka集群
- return 返回值的用法
- 后端python基础
- uva11990 动态逆序对
- 学习quartz
- django-媒体文件,图片存储
- 完全使用ASP.NET实现的省市区级联效果
- Android中各级目录的作用