Je viens d'ajouter un certificat SSL à Apache. Le problème est qu'Apache s'exécute au démarrage du système et après le démarrage de mon serveur, Apache s'exécute mais ne s'exécute pas. J'ai mis l'adresse IP de mon ordinateur et mon navigateur n'arrête pas d'essayer de se connecter. Je vois un cercle qui tourne.
Ensuite, j'obtiens sur mon serveur, je tue tous les processus liés à Apache et j'exécute sudo service apache2 restart . A cause du sudo Je suis invité à entrer mon mot de passe de super-utilisateur, mais après l'avoir entré, Apache demande le mot de passe pour le fichier .key. Je l'ai mis et puis Apache fonctionne bien. Le SSL fonctionne même.
Alors pourquoi Apache ne fonctionne-t-il pas tant que je ne l'ai pas redémarré ? Est-ce parce qu'il veut que je mette le mot de passe à chaque démarrage ? Si oui, comment puis-je faire cela sur mon serveur Xubuntu ? Puis-je faire en sorte que je n'aie pas à le mettre à chaque fois ?
Réponse acceptée :
Il semble que la clé privée de votre certificat SSL soit protégée par un mot de passe. Pour tester si c'est vraiment le cas, examinez le début de votre fichier clé en utilisant la commande head -3 your.key . Cette clé privée est chiffrée :
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7
Ce fichier n'est pas crypté :
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv
Pour supprimer le mot de passe d'une clé privée RSA, utilisez la commande suivante :
umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key
Le umask 077 La commande est nécessaire pour s'assurer que la nouvelle clé n'est pas créée avec des autorisations trop souples. Alternativement, vous pouvez changer manuellement le mode du fichier avec chmod 400 new.key . Selon l'emplacement de la clé, vous devrez peut-être préfixer le openssl , mv et chmod commandes avec sudo .