방금 Apache에 SSL 인증서를 추가했습니다. 문제는 Apache가 시스템 시작시 실행되고 서버가 켜진 후에 Apache가 실행되지만 실행되지 않는다는 것입니다. 컴퓨터의 IP 주소를 입력했는데 브라우저가 계속 연결을 시도합니다. 회전하는 원이 보입니다.
그런 다음 서버에 들어가서 모든 Apache 관련 프로세스를 종료하고 sudo service apache2 restart. sudo수퍼 유저 비밀번호를 입력하라는 메시지가 표시 되기 때문에 입력 한 후 Apache는 .key 파일의 비밀번호를 요청합니다. 나는 그것을 넣고 Apache가 잘 작동합니다. SSL도 작동합니다.
그렇다면 Apache를 다시 시작할 때까지 작동하지 않는 이유는 무엇입니까? 시작할 때마다 암호를 입력하기를 원하기 때문입니까? 그렇다면 내 Xubuntu 서버에서 어떻게 수행합니까? 매번 넣을 필요가 없도록 만들 수 있습니까?
SSL 인증서의 개인 키가 비밀번호로 보호 된 것 같습니다. 이것이 사실인지 테스트하려면 명령을 사용하여 키 파일의 시작 부분을 검사하십시오 head -3 your.key. 이 개인 키는 암호화됩니다.
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7
이 파일은 암호화되지 않았습니다.
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv
RSA 개인 키에서 암호를 제거하려면 다음 명령을 사용하십시오.
umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key
이 umask 077명령은 지나치게 완화 된 권한으로 새 키가 생성되지 않도록하는 데 필요합니다. 또는을 사용하여 파일 모드를 수동으로 변경할 수 있습니다 chmod 400 new.key. 키의 위치에 따라 openssl, mv및 chmod명령 앞에 sudo.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다