请稍候...
确定
取消
  • Ubuntulogo

    Ubuntu

    Ubuntu继Debian安全牢固特性,server版稳定,桌面版易用,全球最受欢迎的Linux OS之一
  • 解决因https站点重启nginx需输密码

      时间:2016-07-19 22:17:57

      阅读:440 回复:0 A- A+

      如大家所看到的,本站会员登陆页面使用了安全的https链接,说到这里,Joe突然想说说了,之前由于部署https时,心血来潮,给ssl证书设置了一个password,后来在使用过程中发现每次重启nginx都要输入这个密码

       * Restarting nginx nginx
      Enter PEM pass phrase:

      不,是要输入两次,这....

      这样不但我们操作重启WEB时,需要输入两次密码才能完成重启,启动时也需输入一次,test config也要输入,这难免诸多不便,好了,咱废话不多说,既然咱ssl证书用了密码,咱就把这个密码从私钥中去掉剥离它.

      本教程主要讲Ubuntu下nginx环境,适用于Debian和CentOS

      打开终端,进入你的ssl证书目录,找到如Joe这里为例的key:

      cd /usr/share/webssl

      你可以看到.crt的证书文件和.key的私钥

      我们要用到这个xxxxx.key,执行命令:

      openssl rsa -in xxxxx.key -out newxxxxx.key.unsecure
      #xxxxx.key是你的私钥 -out输出一个新的名称为newxxxx的key
      
      这时候我们看到目录多了一个newxxxxx.key.unsecure的无密码的key,我们备份原key:

      mv xxxxx.key ./xxxxx.key.bk
      #备份原来的key
      

      接着我们将无密码的这个key重命名为原key一致的,这样我们就不用去修改nginx配置文件了.

      mv newxxxxx.key.unsecure ./xxxxx.key
      #将新产生的key重命名为之前我们用的key
      
      好了,我们现在重启nginx
      service  nginx restart
      嘿嘿,不需要输入密码了.再也不担心服务器重启后nginx因https站点要输入密码无法启动,web站点打不开的问题.
      网友观点 文明社会,理性发言,和谐讨论

        暂无网友互动记录!

    发表我的看法(70字以内)