जब मैं वेबसर्वर को पुनः आरंभ करता हूं तो क्या मैं पीईएम पास वाक्यांश प्रश्न छोड़ सकता हूं?

मल्टी-डोमेन एसएसएल सर्टिफिकेट खरीदने के बाद मैंने इसे निग्नेक्स वेबसर्वर (उनके एसएसएल विकी पेज में प्रलेखन के बाद ) के साथ परीक्षण करना शुरू कर दिया है ।

सब कुछ ठीक है, यह काम करता है और मुझे URL बार में एक हरे रंग का पैडलॉक प्रतीक मिलता है लेकिन ... हर बार जब मैं नेग्नेक्स को पुनरारंभ करता हूं तो मुझे निम्नलिखित प्रश्न (प्रत्येक सर्वर के लिए एक बार, उदाहरण के लिए 5 बार ) से मिलता है:

Nginx शुरू करना: PEM पास वाक्यांश दर्ज करें:

क्या यह सामान्य है और कई अन्य लोग क्या करते हैं? या क्या मैं इसे कॉन्फ़िगर कर सकता हूं ताकि पासवर्ड याद रहे?

विशेष रूप से, यह एक समस्या है जब मशीन को रिबूट किया जाता है क्योंकि वेबरवर तब तक शुरू नहीं होगा जब तक कि पीईएम पास वाक्यांश दर्ज नहीं किया जाता है (जिसका अर्थ है कि वेबसाइट डाउनटाइम है जब तक कि कुछ मानव इंटरैक्शन नहीं है)।

जैसा कि सुझाव दिया गया है, मैंने सर्वरफॉल्ट पर प्रश्न पूछा: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

लेकिन संक्षिप्त जवाब है:

अपनी कुंजी का बैकअप लें:

> cp server.key server.key.org

पासवर्ड बाहर पट्टी:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

नई बनाई गई server.keyफ़ाइल में इसमें और अधिक पासफ़्रेज़ नहीं है और बिना पासवर्ड की आवश्यकता के वेबसर्वर शुरू होते हैं ।

SSLPassPhraseDialogSSL पास वाक्यांश प्रश्न का स्वचालित रूप से उत्तर देने के लिए Apaches विकल्प का उपयोग करना एक और विकल्प है ।

अस्वीकरण: यदि निजी कुंजी अब एन्क्रिप्ट नहीं की गई है, तो यह महत्वपूर्ण है कि यह फ़ाइल केवल रूट उपयोगकर्ता द्वारा पठनीय हो! यदि आपकी प्रणाली से कभी समझौता किया जाता है और एक तृतीय पक्ष आपकी अनएन्क्रिप्टेड निजी कुंजी प्राप्त करता है, तो संबंधित प्रमाणपत्र को निरस्त करने की आवश्यकता होगी।

हां, यह एक सामान्य बात है। यदि पास वाक्यांश डिस्क पर संग्रहीत किया जाएगा, तो एक हमलावर प्रमाण पत्र ले सकता है।

बेशक आप प्रमाणपत्र से पास वाक्यांश हटा सकते हैं, लेकिन मैं यह सलाह नहीं दूंगा! इसके अलावा अन्य तकनीकी समाधान बाहरी बाह्य उपकरणों के साथ मौजूद हैं।