Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase
阿新 • • 發佈:2019-01-09
Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase
介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在伺服器重啟後,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pass phrase。如何避免Nginx啟動出現Enter PEM pass phrase呢?
解決的方法如下:
這種情況可能是在設定私鑰key時將密碼設定寫入了key檔案,導致Nginx/Apache等系列伺服器在啟動時要求Enter PEM pass phrase。我們需要做的是剝離這個密碼,利用如下OpenSSL命令生成tmp.key.unsecure檔案。
進入ssl祕鑰和證書的存放目錄 /usr/local/nginx/conf/,執行下面命令:
openssl rsa -in tmp.key -out tmp.key.unsecure
如果server.key.unsecure生成成功,我們就修改Nginx配置,比如像下面這樣:
# 這裡是SSL的相關配置 server { listen 443; server_name www.example.com; # 你自己的域名 root /home/www; ssl on; ssl_certificate /usr/local/nginx/conf/tmp.crt; # 修改下面這一行指向我們生成的server.key.unsecure檔案 ssl_certificate_key /usr/local/nginx/conf/tmp.key.unsecure;}
然後使用service nginx restart就可以啦!