LINUX.ORG.RU
ФорумAdmin

Можно ли запускать Apache с поддержкой SSL «без рук» ?


0

0

Беда такая: имеем Apache 2.0.43 с поддержкой SSL, вкомпилённой в него (--enable-ssl). При запуске ("/usr/local/apache2/bin/apachectl startssl") приходится руками вводить passphrase. Я всё понимаю: безопасность и всё такое, но мои руки не всегда готовы давить по батонам при каждом рестарте HTTPD. Вопрос: можно ли передавать в apachectl passphrase как-либо автоматически ? На 300% уверен, что решение существует. В самом деле, не сидят же админы на крупных порталах в ожидании, пока очередной хост свалится и уйдёт в ребут ! Вопрос: КАК ? "cat file_with_passphrase | apachectl startssl" не помогает, равно как и "echo "passphrase" | apachectl startssl" или "apachectl startssl < file_with_passphrase" :-( Ступор на ровном месте ! Абыдна !


Когда ты делал make certificate, он тебя спросил в САААМОМ конце, типа "Закодировать?", вот тогда-то надо было "n" сказать.
Теперь все =)
Делай make certificate снова.

spectre
()

Дело в том, что я делал ключи не через make certificate, а ручками, т.е.: 1. openssl genrsa -des3 -out server.key 1024 2. openssl req -new -key server.key -out server.csr 3. openssl genrsa -des3 -out ca.key 1024 4. openssl req -new -x509 -days 365 -key ca.key -out ca.crt 5. sign.sh server.csr Всё, как описано в первоисточнике http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#realcert. Безусловно, я проделал операцию: 1. cp server.key server.key.org 2. openssl rsa -in server.key.org -out server.key и то же самое для ca.key, однако это не помогло. К стати Apache 2.0.43 не понимает make certificate - пишет no rule to make target :-(

root66
() автор топика

А в apache 2.х.х вообще пока нету поддержки ssl, насколько мне известно...
По крайней мере mod_ssl под него точно нету.

spectre
()

в конфиге апача есть фраза SSLPassPhraseDialog exec:/path/to/program

Программа должа выдавать пароль в STDOUT.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.