जब मैं वेबसर्वर को पुनः आरंभ करता हूं तो क्या मैं पीईएम पास वाक्यांश प्रश्न छोड़ सकता हूं?


28

मल्टी-डोमेन एसएसएल सर्टिफिकेट खरीदने के बाद मैंने इसे निग्नेक्स वेबसर्वर (उनके एसएसएल विकी पेज में प्रलेखन के बाद ) के साथ परीक्षण करना शुरू कर दिया है ।

सब कुछ ठीक है, यह काम करता है और मुझे URL बार में एक हरे रंग का पैडलॉक प्रतीक मिलता है लेकिन ... हर बार जब मैं नेग्नेक्स को पुनरारंभ करता हूं तो मुझे निम्नलिखित प्रश्न (प्रत्येक सर्वर के लिए एक बार, उदाहरण के लिए 5 बार ) से मिलता है:

Nginx शुरू करना: PEM पास वाक्यांश दर्ज करें:

क्या यह सामान्य है और कई अन्य लोग क्या करते हैं? या क्या मैं इसे कॉन्फ़िगर कर सकता हूं ताकि पासवर्ड याद रहे?

विशेष रूप से, यह एक समस्या है जब मशीन को रिबूट किया जाता है क्योंकि वेबरवर तब तक शुरू नहीं होगा जब तक कि पीईएम पास वाक्यांश दर्ज नहीं किया जाता है (जिसका अर्थ है कि वेबसाइट डाउनटाइम है जब तक कि कुछ मानव इंटरैक्शन नहीं है)।


1
आप शायद serverfault.com पर इसके लिए अधिक बेहतर जवाब मिल जाएगा
टिम पोस्ट

जवाबों:


48

जैसा कि सुझाव दिया गया है, मैंने सर्वरफॉल्ट पर प्रश्न पूछा: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

लेकिन संक्षिप्त जवाब है:

अपनी कुंजी का बैकअप लें:

> cp server.key server.key.org

पासवर्ड बाहर पट्टी:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

नई बनाई गई server.keyफ़ाइल में इसमें और अधिक पासफ़्रेज़ नहीं है और बिना पासवर्ड की आवश्यकता के वेबसर्वर शुरू होते हैं

SSLPassPhraseDialogSSL पास वाक्यांश प्रश्न का स्वचालित रूप से उत्तर देने के लिए Apaches विकल्प का उपयोग करना एक और विकल्प है ।

अस्वीकरण: यदि निजी कुंजी अब एन्क्रिप्ट नहीं की गई है, तो यह महत्वपूर्ण है कि यह फ़ाइल केवल रूट उपयोगकर्ता द्वारा पठनीय हो! यदि आपकी प्रणाली से कभी समझौता किया जाता है और एक तृतीय पक्ष आपकी अनएन्क्रिप्टेड निजी कुंजी प्राप्त करता है, तो संबंधित प्रमाणपत्र को निरस्त करने की आवश्यकता होगी।


1

हां, यह एक सामान्य बात है। यदि पास वाक्यांश डिस्क पर संग्रहीत किया जाएगा, तो एक हमलावर प्रमाण पत्र ले सकता है।

बेशक आप प्रमाणपत्र से पास वाक्यांश हटा सकते हैं, लेकिन मैं यह सलाह नहीं दूंगा! इसके अलावा अन्य तकनीकी समाधान बाहरी बाह्य उपकरणों के साथ मौजूद हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.