[Apache] SSL証明書のパスフレーズ入力を省略する

依頼を受けてサーバー構築。SSL証明書が提供されたのでApacheに設定して再起動したら、パスフレーズを聞いてきた。どうやら鍵ファイル作成がパスフレーズ付きで行われたらしい。

# service httpd restart
Redirecting to /bin/systemctl restart httpd.service
Enter SSL pass phrase for mydomain.com:443 (RSA) : パスフレーズ入力待ち

# service httpd restart

Redirecting to /bin/systemctl restart httpd.service

Enter SSL pass phrase for mydomain.com:443 (RSA) : パスフレーズ入力待ち

依頼元からパスフレーズは教えてもらったけど、Apacheを再起動する度にパスフレーズを入力するのは避けたい。無人でサーバーマシンがリブートされたような場合にApacheが自動起動しないのでは困る。

パスフレーズの入力を省略(自動化)するために、参考サイトの手順に倣って設定する。以下覚え書き。

# cd /etc/httpd/conf/ssl
# vi pass_ssl.sh
#!/bin/sh
echo 'passphrase'
# chmod 500 pass_ssl.sh
# cd /etc/httpd/conf.d
# vi ssl.conf
#SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog ←コメントアウト
SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/pass_ssl.sh ←追加
# service httpd configtest
# service httpd restart
パスフレーズは聞いてこなくなった
# service httpd status
サーバーが無事に稼働されたことを確認

# cd /etc/httpd/conf/ssl

# vi pass_ssl.sh

#!/bin/sh

echo 'passphrase'

# chmod 500 pass_ssl.sh

# cd /etc/httpd/conf.d

# vi ssl.conf

#SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog ←コメントアウト

SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/pass_ssl.sh ←追加

# service httpd configtest

# service httpd restart

パスフレーズは聞いてこなくなった

# service httpd status

サーバーが無事に稼働されたことを確認

参考サイト

SSL使用時にApacheの再起動時で必要なパスワードの入力を省略 – Qiita
https://qiita.com/yoshizaki_91/items/26b01edb577861fbcfe6

参考サイト

関連記事