Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

最新推荐文章于 2024-04-25 17:45:34 发布
最新推荐文章于 2024-04-25 17:45:34 发布
阅读量95 收藏
点赞数
文章标签: 运维
本文介绍了解决Nginx配置SSL证书时频繁输入PEMpassphrase的问题。通过使用OpenSSL命令剥离私钥文件中的密码,并更新Nginx配置指向新的无密码私钥文件,实现了Nginx自动启动。

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要 输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?

求助于万能的搜索引擎后,终于得到了解决的方法:

这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:

openssl rsa -in server.key -out server.key.unsecure

 

  

参考《Can I skip the PEM pass phrase question when I restart the webserver?》

如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:

 

# 这里是SSL的相关配置
server {
  listen 443;
  server_name www.example.com; # 你自己的域名
  root /home/www;
  ssl on;
  ssl_certificate /etc/nginx/certs/server.crt;
  # 修改下面这一行指向我们生成的server.key.unsecure文件
  ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
}

 

  

然后使用/etc/init.d/nginx restart重启Nginx,是不是发现不再提示了,整个世界清净了吧:-)

[nginx]Enter PEM pass phrase
Thinking
03-18 2万+
http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html 网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.c
解决服务器每次都要输入Enter PEM pass phrase
weixin_33694172的博客
10-26 854
今天架设好Python的HTTPS云服务器, 发现每次连接都要Enter PEM pass phrase 把服务器端的key里面的key剥离掉就好了 openssl rsa -in server.key -out server.key.unsecure 服务器改用这个server.key.unsecure就不会每次提示了 转载于:https://www.cnblogs.com/zho...
NGINX当中的SSL配置PEM启动密码免输入
weixin_34006468的博客
02-01 766
干过的都懂,这个东东好像很碍事。 很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证) http://segmentfault.com/q/1010000000119345 http://wangye.org/blog/archives/243/   这种情况可能是在设置私钥key...
Enter PEM pass phrase
最新发布
03-21
</think>### 如何处理Nginx重启时提示"Enter PEM pass phrase"的问题? 当Nginx配置SSL证书后重启提示输入PEM密码,通常是因为私钥文件(`.key`)被加密保护。以下是解决方法和注意事项: --- #### **步骤1:确认...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
m0_67391683的博客
08-02 1324
观察编译时是否带有“–with-http_ssl_module”没有需要。
nginx配置https
Aspiring_boy的博客
04-25 707
nignx配置https
网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 2077
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写...
使用openssl将私钥转换为无密码私钥
skykingf的专栏
06-09 7200
使用openssl将私钥转换为无密码私钥 转自 http://my.oschina.net/csen66/blog/86265 今天使用Nginx开启SSLNginx启动时要求输入密码,操作起来不太方便,便度娘一下。 openssl rsa -in server.key -out server2.key 如果这般,再启动Nginx就不再需要输入密码了
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1916
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
openssl生成ssl证书
weixin_34208283的博客
08-12 814
2019独角兽企业重金招聘Python工程师标准>>> ...
解决Enter passphrase for key
alexander_phper的博客
05-03 9253
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
Ubuntu使用OpenSSL生成数字证书详解
干就完了
04-20 1751
在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSL在Ubuntu环境生成数字证书的步骤: 一、安装openssl a) 略 二、生成ca证书 a) 创建一个证书目录,mkdir /home/liuzhigong/SSL b) 将CA.sh拷贝到/home/liuzhigong/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL ...
nginx ssl免密码重启教程详解
fly-fish的专栏
04-17 1819
一、nginx如何启动 1、HTTP和HTTPS的区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行...
linux提示Enter passphrase for key
爷来辣的博客
11-01 4538
导语: 每次登陆堡垒机都会提示 如下信息 Enter passphrase for key ‘/Users/xujiamin/Documents/yjk/xujiamin_yjk.pem’: 避免每次登陆输入都很麻烦 还要去找密码。 可以输入以下命令 ssh-add /Users/xujiamin/Documents/yjk/xujiamin_yjk.pem 然后输入自己的ssh密钥文件密码即可 再之后不需要交互了 ...
Linux-使用Openssl生成秘钥命令
xufengzhu的专栏
11-08 5206
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。   1.key的生成 openssl genrsa -des3 -o...
gunicorn多进程不死_【已解决】Flask的gunicorn中多进程多worker如何共享数据或单实例...
weixin_35868872的博客
12-29 2418
折腾:期间,需要去在用gunicorn去部署Flask的情况下,对于基于threads的gunicorn,多个worker:[2018-08-29 17:14:57 +0800] [19328] [INFO] Starting gunicorn 19.9.0[2018-08-29 17:14:57 +0800] [19328] [INFO] Listening at: http://0.0.0.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值