版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sj349781478/article/details/85052215
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?
解决的方法如下:
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成tmp.key.unsecure文件。
进入ssl秘钥和证书的存放目录 /usr/local/nginx/conf/,执行下面命令:
openssl rsa -in tmp.key -out tmp.key.unsecure
如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:
# 这里是SSL的相关配置 server { listen 443; server_name www.example.com; # 你自己的域名 root /home/www; ssl on; ssl_certificate /usr/local/nginx/conf/tmp.crt; # 修改下面这一行指向我们生成的server.key.unsecure文件 ssl_certificate_key /usr/local/nginx/conf/tmp.key.unsecure;}
然后使用service nginx restart就可以啦!