Web sunucusunu yeniden başlattığımda, PEM pass ifade sorusunu atlayabilir miyim?
Çok alanlı bir SSL sertifikası satın aldıktan sonra, Nginx web sunucusu ile test etmeye başladım ( aşağıdaki belgelere göre) (SSL wiki sayfası ).
Her şey yolunda, çalışıyor ve URL çubuğunda yeşil bir asma kilit simgesi alıyorum ama ... Nginx'i her yeniden başlattığımda aşağıdaki soru soruluyor (her sunucu için bir kez, örneğin 5 kez ):
Başlangıç nginx: PEM geçişi cümlesini girin:
Bu normal mi ve başka pek çok insan ne yapıyor? veya şifrenin hatırlanması için yapılandırabilir miyim?
Özellikle, web sunucusu PEM geçiş deyimi girilene kadar başlamaması nedeniyle makine yeniden başlatıldığında bir sorun söz konusudur (yani, web sitesinde bir miktar insan etkileşimi olana kadar çalışmama süresi vardır).
Önerildiği gibi, ServerFault sorusunu sordum: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password
Ancak kısa cevap:
Anahtarınızı yedekleyin:
> cp server.key server.key.org
Şifreyi çıkar:
> openssl rsa -in server.key.org -out server.key
[enter the passphrase]
Yeni oluşturulan server.key dosyasında artık parola bulunmuyor ve web sunucuları bir parolaya gerek kalmadan başlıyor .
Başka bir seçenek de SSL geçiş cümlesi sorusunu otomatik olarak cevaplamak için Apaches SSLPassPhraseDialog seçeneğini kullanmaktır.
Yasal Uyarı: Özel anahtar artık şifrelenmemişse, bu dosyanın yalnızca kök kullanıcı tarafından okunabilmesi önemlidir! Sisteminiz tehlikeye girerse ve üçüncü bir taraf şifrelenmemiş özel anahtarınızı alırsa, ilgili sertifikanın iptal edilmesi gerekir.
Evet, bu yapılacak ortak bir şey. Parola tümcesi diskte depolanırsa, saldırgan sertifikayı devralabilir.
Elbette şifrenizi sertifikadan kaldırabilirsiniz ancak bunu tavsiye etmem! Ayrıca dış çevre birimlerinde başka teknik çözümler de bulunmaktadır.