Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase

最新推荐文章于 2025-05-22 16:13:26 发布
原创 最新推荐文章于 2025-05-22 16:13:26 发布 · 6.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl #服务器

本文记录了在CentOS 7环境下配置Nginx SSL过程中遇到的问题及解决方案。主要介绍了如何解决因SSL密钥文件包含Passphrase而导致的启动失败问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:centos7
软件环境:nginx1.10.2

遇到问题

在nginx中添加SSL支持,使用的是免费的StartCom 的一年免费SSL签证。
将下载的server.crt和自己生成的server.key配置到nginx.conf中,但是发现使用脚本启动有问题。

nginx.conf

        listen      8080 ;
        listen      443 ssl;
        server_name  www.jeiao.com;

        charset utf-8;

        ssl_certificate     /usr/local/nginx/ssl/www.jeiao.com.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/www.jeiao.com.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;

检查nginx 服务状态

[root@nginx]# systemctl status nginx.service
● nginx.service - SYSV: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server
   Loaded: loaded (/etc/rc.d/init.d/nginx; bad; vendor preset: disabled)
   Active: failed (Result: exit-code) since Thu 2017-01-19 04:46:06 UTC; 19s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 22025 ExecStop=/etc/rc.d/init.d/nginx stop (code=exited, status=0/SUCCESS)
  Process: 22054 ExecStart=/etc/rc.d/init.d/nginx start (code=exited, status=1/FAILURE)
 Main PID: 21789 (code=exited, status=0/SUCCESS)

Jan 19 04:46:06 systemd[1]: Starting SYSV: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server...
Jan 19 04:46:06 nginx[22054]: Starting nginx: Enter PEM pass phrase:
Jan 19 04:46:06 nginx[22054]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/www.jeiao.com.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:p...
Jan 19 04:46:06 nginx[22054]: [FAILED]
Jan 19 04:46:06 systemd[1]: nginx.service: control process exited, code=exited status=1
Jan 19 04:46:06 systemd[1]: Failed to start SYSV: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server.
Jan 19 04:46:06 systemd[1]: Unit nginx.service entered failed state.
Jan 19 04:46:06 systemd[1]: nginx.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

使用命令行启动nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

Enter PEM pass phrase:#输入证书的密码

大致明白了是因为 ssl key中有Passphrase需要移出。

解决办法

cp www.jeiao.com.key www.jeiao.com.key.org
openssl rsa -in www.jeiao.com.key.org -out www.jeiao.com.key

替换ssl下的key,并重启nginx。

然后使用脚本启动nginx就没有问题了。

/etc/init.d/nginx start
#启动输出log
Starting nginx (via systemctl):                    [  OK  ]

参考链接:
http://www.akadia.com/services/ssh_test_certificate.html
http://webmasters.stackexchange.com/questions/1247/can-i-skip-the-pem-pass-phrase-question-when-i-restart-the-webserver

Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 4003
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
https证书申请和配置 (letsencrypt:certbot + dns: cloudflare ) & (apache,Caddy,Nginx)
intbird的专栏
03-28 2124
vps Centos7 apache服务器之httpd服务器 http升级https 1. https原理自建证书创建:第三方证书申请:自建证书和第三方证书区别2.工具准备3.证书配置:4.验证配置:出现异常:解决方法:5.重启服务器:6.排查异常方法1.命令行工具异常1: 服务器443端口被占用(解决方法就不用说了)异常2: RSA密钥问题2. 查看详细日志3.解决异常1. 443端口被占用就...
[nginx]Enter PEM pass phrase
热门推荐
Thinking
03-18 2万+
http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html 网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.c
Ubuntu nginx 配置 SSL 证书支持 https 请求
最新发布
maiz_shi的博客
05-22 750
本文介绍了如何在Nginx服务器上安装和配置SSL证书,以及进行相关的优化和设置
ngnix SSL证书自制启动失败 Enter PEM pass phrase
阿甘的博客
05-15 4794
在做esp8266 OTA升级时,通过openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -out ca_cert.pem -days 365 生成证书,然后配置ngnix之后,启动报错 [emerg] 28313#28313: SSL_CTX_use_PrivateKey_file("/etc/nginx/cert/ca_key.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callb
网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 2054
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写...
NGINX重启HTTPS站点要Enter PEM pass phrase输入密码
bona020的专栏
03-07 5284
NGINX重启HTTPS站点要Enter PEM pass phrase输入密码解决方法及nginx https/ssl 配置以及自动HTTP重定向到HTTPS
服务器(6)--Nginx实现HTTPS网站设置
Reka's blog ^_^
12-04 2023
一、HTTPS     全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
CentOS7.6 Apache配置安全网页并搭建wordpress(Apache Mariadb Wordpress)
m0_73928695的博客
01-10 511
我们每天上网访问的页面都是存储在服务器中的,服务器通过运行http服务把网页发布到互联网上供人们使用。常见的http服务有这三种:Nginx、Apache、IIS。配置Apache Mariadb Wordpress,其中Apache用于发布网站,Mariadb作为Wordpress的数据库,Wordpress则用于承担网站的内容。接下来,我会教大家如何配置Apache服务,并讲解其中的一些参数和理论。
2019-8-24 [Linux] 15.搭建两台虚拟机实现互联组成一个小型网络 详细版
景子墨的博客
08-25 2153
文章目录15.1.1 需求说明For advice on how to change settings please seehttp://dev.mysql.com/doc/refman/5.6/en/server-configuration-defaults.htmlFor advice on how to change settings please seehttp://dev.mysql.c...
自动化运维之Ansible
u014690412的博客
09-23 1479
ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
解决服务器每次都要输入Enter PEM pass phrase
weixin_33694172的博客
10-26 848
今天架设好Python的HTTPS服务器, 发现每次连接都要Enter PEM pass phrase服务器端的key里面的key剥离掉就好了 openssl rsa -in server.key -out server.key.unsecure 服务器改用这个server.key.unsecure就不会每次提示了 转载于:https://www.cnblogs.com/zho...
SSL安全证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 9941
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
Nginx配置https代理启动报错 nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx
zouyang920的博客
09-28 2395
参考链接 主要是应为安装ssl模块在obj下面,将里面的nginx拷过来覆盖到原nginx就行。
使用openssl生成免费证书
牧小七的博客
11-09 2578
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
ssl双向验证
xue_baobao的专栏
10-17 371
安装Apache 按照提示安装,比较简单,安装完毕以后,在浏览器中输入Apache的IP地址或者域名,如果能够出现“It works!”(这是Apache默认的一个网页\htdocs\Index.html),说明安装Apache已经成功,这时已经可以提供默认为80端口的http服务了; 生成CA证书和服务器证书 Ø  生成网站服务器公钥文件server.key :openssl ge
nginx--HTTPS服务
别浪
04-14 1469
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
Enter PEM pass phrase
03-21
<think>好的,我现在需要解决用户遇到的Nginx重启时提示输入PEM密码的问题。根据提供的引用内容,问题出在私钥文件被加密,导致每次启动都需要输入密码。用户希望找到解决方法,避免每次手动输入。 首先,我需要回忆一下SSL证书和私钥的相关知识。私钥文件通常可以是加密的或未加密的。如果私钥在生成时设置了密码,那么每次使用该密钥时都需要输入密码,比如在Nginx重启时。这对于自动化部署或服务器自动重启来说很不方便。 根据引用[2]和[3],解决方法是使用OpenSSL命令将密码从私钥中移除。具体步骤是用openssl rsa命令处理原始私钥文件,生成一个不带密码的新私钥文件。例如,命令是`openssl rsa -in server.key -out server.key.unsecure`。这样生成的server.key.unsecure文件就不再需要密码了。 接下来,用户需要修改Nginx的配置文件,将ssl_certificate_key指向新的无密码私钥文件,比如server.key.unsecure。之后重启Nginx就不会再提示输入密码了。但需要注意,这样做会降低私钥的安全性,因为私钥不再受密码保护。因此,必须确保该文件的安全,例如设置严格的文件权限,避免未授权访问。 用户可能需要确认当前私钥文件是否确实加密了。可以通过查看文件内容,如果开头有类似-----BEGIN ENCRYPTED PRIVATE KEY-----的标记,说明是加密的。如果是-----BEGIN RSA PRIVATE KEY-----,则未加密。 另外,引用[4]提到了一个博客链接,可能提供了其他方法或注意事项,但目前的信息已经足够解决问题。需要提醒用户备份原始私钥文件,以防操作失误导致问题。 总结步骤应该是:备份原文件→移除密码→更新Nginx配置→调整文件权限→测试重启。同时强调安全措施的重要性,比如限制私钥文件的访问权限,仅允许必要用户读取。</think>### 如何处理Nginx重启时提示"Enter PEM pass phrase"的问题? 当Nginx配置SSL证书后重启提示输入PEM密码,通常是因为私钥文件(`.key`)被加密保护。以下是解决方法和注意事项: --- #### **步骤1:确认私钥加密状态** 检查私钥文件内容: ```bash cat server.key ``` 若文件头部显示`-----BEGIN ENCRYPTED PRIVATE KEY-----`,则说明该私钥已加密[^3]。 --- #### **步骤2:使用OpenSSL移除私钥密码** 通过以下命令生成无密码的私钥文件(需输入原密码): ```bash openssl rsa -in server.key -out server.key.unsecure ``` 生成的文件`server.key.unsecure`将不再需要密码验证[^2][^3]。 --- #### **步骤3:修改Nginx配置** 在Nginx配置文件中,将`ssl_certificate_key`指向新生成的私钥: ```nginx server { listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/server.key.unsecure; # 替换为无密码私钥路径 } ``` --- #### **步骤4:设置文件权限** 确保私钥文件权限严格(仅允许管理员读取): ```bash chmod 400 server.key.unsecure chown root:root server.key.unsecure ``` --- #### **步骤5:重启Nginx验证** ```bash nginx -t # 检查配置语法 systemctl restart nginx # 此时应不再提示输入密码 ``` --- ### **注意事项** 1. **安全性风险**:无密码私钥若被泄露,会直接威胁SSL证书安全。建议仅在安全环境(如防火墙保护、严格权限控制)下使用此方法。 2. **备份原文件**:操作前备份`server.key`,避免操作失误导致证书失效。 3. **自动化部署兼容性**:此方法适用于需要无人值守重启的场景(如Docker容器、CI/CD流程)[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingjie1212

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值