ฉันสามารถข้ามคำถามวลีรหัสผ่าน PEM เมื่อฉันรีสตาร์ทเว็บเซิร์ฟเวอร์ได้หรือไม่

หลังจากซื้อใบรับรอง SSL หลายโดเมนฉันได้เริ่มทดสอบกับเว็บเซิร์ฟเวอร์ Nginx (ทำตามเอกสารในหน้า SSL wikiของพวกเขา)

ทุกอย่างทำงานได้ดีและฉันได้รับสัญลักษณ์รูปกุญแจสีเขียวในแถบ URL แต่ ... ทุกครั้งที่ฉันรีสตาร์ท Nginx ฉันถูกถามคำถามต่อไปนี้ (สำหรับเซิร์ฟเวอร์แต่ละครั้งเช่น5 ครั้ง ):

การเริ่มต้น nginx: ป้อนวลีรหัสผ่าน PEM:

นี่เป็นเรื่องปกติและคนอื่น ๆ อีกมากมายทำอะไรบ้าง? หรือฉันสามารถกำหนดค่าเพื่อให้จำรหัสผ่านได้?

โดยเฉพาะปัญหานี้เกิดขึ้นเมื่อรีบูตเครื่องเนื่องจากเว็บเซิร์ฟเวอร์จะไม่เริ่มจนกว่าจะป้อนวลี PEM Pass (หมายถึงเว็บไซต์หยุดทำงานจนกว่าจะมีการโต้ตอบกับมนุษย์)

ตามที่แนะนำฉันถามคำถามเกี่ยวกับ ServerFault: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

แต่คำตอบสั้น ๆ คือ:

สำรองรหัสของคุณ:

> cp server.key server.key.org

ดึงรหัสผ่านออก:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

ที่สร้างขึ้นใหม่server.keyไฟล์ไม่เกินวลีรหัสผ่านในนั้นและเว็บเซิร์ฟเวอร์เริ่มต้นโดยไม่จำเป็นต้องใช้รหัสผ่าน

อีกตัวเลือกหนึ่งคือใช้SSLPassPhraseDialogตัวเลือกApaches เพื่อตอบคำถามวลีรหัสผ่าน SSL โดยอัตโนมัติ

คำเตือน: หากรหัสส่วนตัวไม่ได้เข้ารหัสอีกต่อไปเป็นสิ่งสำคัญที่ผู้ใช้รูทไฟล์นี้สามารถอ่านได้เท่านั้น! หากระบบของคุณถูกบุกรุกและบุคคลที่สามได้รับรหัสส่วนตัวที่ไม่ได้เข้ารหัสของคุณใบรับรองที่เกี่ยวข้องจะต้องถูกเพิกถอน

ใช่นี่เป็นเรื่องธรรมดาที่ต้องทำ หากวลีรหัสผ่านจะถูกเก็บไว้ในดิสก์ผู้โจมตีอาจเข้ายึดใบรับรอง

นอกหลักสูตรคุณสามารถลบวลีรหัสผ่านออกจากใบรับรองได้ แต่ฉันจะไม่แนะนำ! นอกจากนี้ยังมีวิธีแก้ไขปัญหาทางเทคนิคอื่น ๆ สำหรับอุปกรณ์ต่อพ่วงภายนอก