반응형
요즘 SSL적용할 때는 대부분 묻지 않는 경우도 있으나 구버전 이용시에는 필요한 경우가 있어 기록해둔다.
SSL 인증서 생성시 인증키 값을 넣을경우
아파치 구동시 키 비밀번호를 입력하지 않으면 구동되지 않는다.
Apache/2.2.13 mod_ssl/2.2.13 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server test.com:449: (RSA)
Enter pass phrase:
서버를 관리하는 입장에서는 비밀번호를 입력하지 않고 자동으로 웹서버를
구동하여야할때가 있다.
인증서 생성시 이미 넣어버린 키는 아래와 같이 하면 간단하게 없앨 수 있다.
단, 당연한 이야기지만 기존 비밀번호는 알고있어야한다.-.-;
cp sslzzom.key sslzzom .key.org
openssl rsa -in sslzzom .key.org -out sslzzom .key다시 아파치를 stop후 start해본다.
추가방법보기
[미리 비밀번호를 기입하여 재시작시 자동으로 비밀번호 등록되게 하는 방법]
1. ssl 환경설정을 할수 있는 파일 [만일 ssl.conf라는 설정파일을 따로 만들었다면 ssl.conf 파일]로 이동
2. SSLPassPhraseDialog 부분에 해당 경로위의 위치를 적어준다
예)
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_passwd
3. 패스워드 기록
vi /usr/local/apache/conf/ssl_passwd
!/bin/sh
echo "ssl패스워드"
4. 중요파일이기 때문에 root 에만 권한을 준다.
chmod 700 /usr/local/apache/conf/ssl_passwd
5. 아파치 재시작
반응형
'IT 인터넷' 카테고리의 다른 글
| GIT 기본 사용방법 (0) | 2024.10.02 |
|---|---|
| [Mysql] repair & optimize (1) | 2024.10.02 |
| [리눅스] su 명령을 특정 사용자만 사용 할 수 있게 하기 (0) | 2024.10.01 |
| hotmail 스팸차단시 정상 신고방법 (0) | 2024.10.01 |
| [리눅스] top 명령어 실행 결과를 텍스트로.. (0) | 2024.10.01 |
