Acabo de agregar un certificado SSL a Apache. El problema es que Apache se ejecuta al iniciar el sistema y después de que mi servidor se enciende, Apache se ejecuta pero no se ejecuta. Ingresé la dirección IP de mi computadora y mi navegador sigue intentando conectarse. Veo un círculo giratorio.
Luego entro en mi servidor, elimino todos los procesos relacionados con Apache y ejecuto sudo service apache2 restart . Por el sudo Se me solicita mi contraseña de superusuario, pero después de ingresarla, Apache solicita la contraseña para el archivo .key. Lo puse y luego Apache funciona bien. El SSL incluso funciona.
Entonces, ¿por qué Apache no funciona hasta que lo reinicio? ¿Es porque quiere que ponga la contraseña cada inicio? Si es así, ¿cómo hago eso en mi servidor Xubuntu? ¿Puedo hacerlo para no tener que ponerlo cada vez?
Respuesta aceptada:
Parece que la clave privada de su certificado SSL está protegida con contraseña. Para probar si este es realmente el caso, examine el comienzo de su archivo de claves usando el comando head -3 your.key . Esta clave privada está encriptada:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C251E8A1254B933D763703EE1C364AB7
Este archivo no está encriptado:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvbeWtO9nQP4cFFuhGrOM/WQ73oTQHU7mzZB9CaA3R2iwjDNz
wwlDtT9tfo0tCC2ib9STfeM6AYrdI3wauzCu7AV4CFGSMP3HLX8DJuk8zzbdQHHv
Para eliminar la contraseña de una clave privada RSA, use el siguiente comando:
umask 077
mv your.key old-with-pass.key
openssl rsa -in old-with-pass.key -out your.key
La umask 077 El comando es necesario para garantizar que la nueva clave no se cree con permisos demasiado relajados. Alternativamente, puede cambiar manualmente el modo del archivo con chmod 400 new.key . Dependiendo de la ubicación de la clave, es posible que deba agregar el prefijo openssl , mv y chmod comandos con sudo .