依頼を受けてサーバー構築。SSL証明書が提供されたのでApacheに設定して再起動したら、パスフレーズを聞いてきた。どうやら鍵ファイル作成がパスフレーズ付きで行われたらしい。
# service httpd restart Redirecting to /bin/systemctl restart httpd.service Enter SSL pass phrase for mydomain.com:443 (RSA) : パスフレーズ入力待ち
依頼元からパスフレーズは教えてもらったけど、Apacheを再起動する度にパスフレーズを入力するのは避けたい。無人でサーバーマシンがリブートされたような場合にApacheが自動起動しないのでは困る。
パスフレーズの入力を省略(自動化)するために、参考サイトの手順に倣って設定する。以下覚え書き。
# cd /etc/httpd/conf/ssl # vi pass_ssl.sh #!/bin/sh echo 'passphrase' # chmod 500 pass_ssl.sh # cd /etc/httpd/conf.d # vi ssl.conf #SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog ←コメントアウト SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/pass_ssl.sh ←追加 # service httpd configtest # service httpd restart パスフレーズは聞いてこなくなった # service httpd status サーバーが無事に稼働されたことを確認
参考サイト
SSL使用時にApacheの再起動時で必要なパスワードの入力を省略 – Qiita
https://qiita.com/yoshizaki_91/items/26b01edb577861fbcfe6