解决apache ssl证书问题 "Enter pass phrase:"

最新推荐文章于 2024-12-30 14:33:08 发布
最新推荐文章于 2024-12-30 14:33:08 发布 · 1.9k 阅读 · 0
文章标签:

#Apache #Security

本文介绍如何配置Apache服务器,使其在启动时自动加载加密的私钥文件,不再要求手动输入密码。通过修改SSLPassPhraseDialog设置并创建包含密码的shell脚本实现。

[问题描述 ]

      在apache配置数字证书的情况下,会出现如下状况:

Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server xxx.com:443 (RSA)
Enter pass phrase:

 

[期望结果 ]

    启动apache时不要再要求输入密码。

 

[解决方案 ]

    有很多解决方案,在此仅说最常用的一种。

 

    第一步、 检查ssl配置

 

NameVirtualHost *:443
<VirtualHost *:443>
   ServerName ***.com
   SSLEngine on
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
   SSLCertificateFile /home/admin/*.crt
   SSLCertificateKeyFile /home/admin/*.key
   DocumentRoot /home/admin/xxx
</VirtualHost>

 

   第二步、 查看httpd.conf的IfModule ssl_module 配置项

 

<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl    .crl
    SSLSessionCache         dbm:/home/admin/xxx/logs/ssl_scache
    SSLSessionCacheTimeout  300
    SSLMutex  file:/home/admin/xxx/logs/ssl_mutex
    SSLPassPhraseDialog  exec:/home/admin/xxx/conf/apache_pass.sh
</IfModule>

    最关键的地方就是“SSLPassPhraseDialog  exec:/home/admin/xxx/conf/apache_pass.sh”

    apache_pass.sh 内容如下:

 

#!/bin/sh 
echo "password"
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 4052
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
phpstudy部署ssl证书(服务器环境windows2008+apache+mysql)
青城楠木
11-25 1237
之前装过一两次windows环境的集成环境phpstudy的。这次算是温习写了一个小教程。但是途中遇到很多坑。希望给大家填了坑。 第一步:打开phphstudy---&gt;其他选项菜单-----&gt;php扩展及设置-----&gt;php扩展--------&gt;php-openssl打勾 第二步:打开PHP study的这个路径D:\phpStudy\Apache\conf\ss...
Enter passphrase for key(输入密码短语)
热门推荐
前端劝退工程师
08-10 1万+
解决办法:删除passphrase 键入 ssh-keygen -p 会要求输入一遍私钥路径,照着后面的括号敲一遍就好 然后Enter old passphrase: 输入 Enter new passphrase:输入新的时候直接回车即可删除passphrase
输入ssh-add ~/.ssh/login ,显示Enter passphrase for /c/Users/.ssh/login:
小火龙的博客
12-30 1820
在你输入 `ssh-add ~/.ssh/login` 后,系统提示你输入 passphrase(密码短语)是因为你在生成 SSH 密钥时为私钥设置了一个密码短语。这个密码短语是你在创建 SSH 密钥时设置的,它用于保护你的私钥。如果你记得设置的密码短语,可以直接输入它来继续操作。
CA认证过程及apache和nginx实现https的方法
菜鸟、上路
08-14 1391
一、 CA认证过程 1、 CA概述 CA概述:Certificate Authority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认...
ngnix SSL证书自制启动失败 Enter PEM pass phrase
阿甘的博客
05-15 4808
在做esp8266 OTA升级时,通过openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -out ca_cert.pem -days 365 生成证书,然后配置ngnix之后,启动报错 [emerg] 28313#28313: SSL_CTX_use_PrivateKey_file("/etc/nginx/cert/ca_key.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callb
Linux安全之SSL基础
mengmeng_921的博客
09-28 1351
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。Linux安全之SSL基础。
Apache Tomcat SSL配置
Bloodwolf的专栏
04-16 1724
ApacheTomcat SSL配置 1     创建OpenSSL自签名证书 1.1    概述 本节简单地展示了SSL的实现原理和证书在整个SSL过程中扮演的角色。   普通的WEB以非加密的形式传输数据。这意味着任何人都能够通过嗅探器窥测到所有的数据。显然,这是一个问题,特别是对安全和隐私有高要求的数据,例如:信用卡数据和银行事务数据。安全套接层用于加密WEB服务器和WEB客户端(
https证书申请和配置 (letsencrypt:certbot + dns: cloudflare ) & (apache,Caddy,Nginx)
intbird的专栏
03-28 2128
vps Centos7 apache服务器之httpd服务器 http升级https 1. https原理自建证书创建:第三方证书申请:自建证书和第三方证书区别2.工具准备3.证书配置:4.验证配置:出现异常:解决方法:5.重启服务器:6.排查异常方法1.命令行工具异常1: 服务器443端口被占用(解决方法就不用说了)异常2: RSA密钥问题2. 查看详细日志3.解决异常1. 443端口被占用就...
Apache Httpd安装with ssl 以及OpenSSL心脏出血漏洞修复
gdfsbingfeng的专栏
05-09 1613
一、背景: web网站需要搭建https,计划使用apache做代理,同时使用https加密传输 二、工具: 操作系统:Red Hat Enterprise Linux Server release 6.5 (Santiago) Apache:httpd-2.4.39 openssl:openssl-devel-1.0.1e-57.el6.x86_64.rpm,openssl-1.0.1...
SSL安全证书生成及概念解释
weixin_42258128的博客
08-20 4942
SSL安全证书-概念解析   一、关于证书 数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动...
CentOS下配置Apache HTTPS
weixin_30667301的博客
11-28 165
一、安装Apache支持SSL/TLS yum install mod_ssl openssl 二、创建证书 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,...
Apache配置https方式访问网站
weixin_34075268的博客
03-18 263
2019独角兽企业重金招聘Python工程师标准>>> ...
设置apache https服务
weixin_30687051的博客
01-06 88
配置http.conf,所在位置d:\wamp\bin\apache\apache2.4.9\conf\http.conf LoadModulesocache_shmcb_modulemodules/mod_socache_shmcb.so LoadModulesslmodulemodules/modssl.so Includec...
【实战-Linux】--搭建CA认证中心实现https取证
weixin_33816946的博客
11-05 1311
环境CA认证中心服务端:xuegod63.cn IP:192.168.1.63          客户端:xuegod64.cn IP:192.168.1.64CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。 功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性 端口:443 过程: ...
@Apache配置ssl证书(https)
欢迎光临本栈——“码栈仙”,一个架构师的脑洞收容所。 这里不生产代码,只做bug的搬运工。
05-12 1585
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产中CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
Apache2无法启动,报错 for apache2.service failed because the control process exited with error code.
qq_40218227的博客
04-14 1万+
今天准备利用kali搭建网站的时候,出现了apache服务器不能正常运行的情况,经过耐心的理解错误代码和百度终于解决问题。 1.错误问题: 启动apache2的时候,出现了如下的错误。刚开始以为不是root的原因,但切换到root还是报错。 root@kali:/root# service apache2 start Job for apache2.service failed because ...
软件测试ca,Apache 2.0上 HTTPS 实现CA认证, 不是HTPASSWD的那种.
weixin_31924507的博客
07-31 266
yhuang95411 回复于:2004-12-19 10:53:02libghttp-devel-1.0.9-5httpd-devel-2.0.40-8httpd-manual-2.0.40-8httpd-2.0.40-8libghttp-1.0.9-5yhuang95411 回复于:2004-12-19 11:12:15澄清一下:所用系统为RedHatFunBSD 回复于:2005-01-0...
Enter PEM pass phrase
最新发布
03-21
</think>### 如何处理Nginx重启时提示"Enter PEM pass phrase"的问题? 当Nginx配置SSL证书后重启提示输入PEM密码,通常是因为私钥文件(`.key`)被加密保护。以下是解决方法和注意事项: --- #### **步骤1:确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值