之前兩篇文章已經很好的介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在服務器重啟后,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pass phrase。如何避免Nginx啟動出現Enter PEM pass phrase呢?
求助於萬能的搜索引擎后,終於得到了解決的方法:
這種情況可能是在設置私鑰key時將密碼設置寫入了key文件,導致Nginx/Apache等系列服務器在啟動時要求Enter PEM pass phrase。我們需要做的是剝離這個密碼,利用如下OpenSSL命令生成1302am.com.key.unsecure文件。
進入ssl秘鑰和證書的存放目錄 /etc/ssl/private/,執行下面命令:
openssl rsa -in 1302am.com.key -out 1302am.com.key.unsecure
如果server.key.unsecure生成成功,我們就修改Nginx配置,比如像下面這樣:
# 這里是SSL的相關配置 server { listen 443; server_name www.example.com; # 你自己的域名 root /home/www; ssl on; ssl_certificate /etc/ssl/private/1302am.com.crt; # 修改下面這一行指向我們生成的server.key.unsecure文件
ssl_certificate_key /etc/ssl/private/1302am.com.key.unsecure;
}
然后使用service nginx restart就可以啦!