NGINX当中的SSL配置(PEM启动密码免输入)
2015-02-01 14:07
357 查看
干过的都懂,这个东东好像很碍事。
很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证)
http://segmentfault.com/q/1010000000119345 http://wangye.org/blog/archives/243/
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:
参考《Can I skip the PEM pass phrase question when I restart the webserver?》。
如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:
然后使用/etc/init.d/nginx restart重启Nginx,是不是发现不再提示了,整个世界清净了吧:-)
很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证)
http://segmentfault.com/q/1010000000119345 http://wangye.org/blog/archives/243/
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:
1 | openssl rsa -in server.key -out server.key.unsecure |
如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:
12 | # 这里是SSL的相关配置 server { listen 443; server_name www.example.com; # 你自己的域名 root /home/www; ssl on; ssl_certificate /etc/nginx/certs/server.crt; # 修改下面这一行指向我们生成的server.key.unsecure文件 ssl_certificate_key /etc/nginx/certs/server.key.unsecure; } |
相关文章推荐
- 配置了SSL 的web服务器,如何实现启动服务的时候自动输入密码
- Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
- 网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
- Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
- Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
- Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
- Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
- HADOOP伪分布式方式配置时start-all.sh启动,老是提示输入密码
- hadoop集群配置无密码登陆 启动关闭namenode输入密码的解决方法
- Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase
- 如何在apache启动的时候不输入ssl的密码
- nginx免输入密码配置
- nginx配置访问密码,让用户输入用户名密码才能访问
- 解决ssl启动时要httpd输入密码的问题
- NGINX重启HTTPS站点要Enter PEM pass phrase输入密码
- APACHE SSL 加密 启动 取消密码输入解决的两种方式
- apachectl startssl启动apache自动运行输入密码
- nginx配置访问密码,让用户输入用户名密码才能访问
- 解决安装了SSL后,启动apache时要输入密码的问题
- nginx配置ssl启动报错