هل يمكنني تخطي سؤال عبارة مرور PEM عند إعادة تشغيل خادم الويب؟
بعد شراء شهادة SSL متعددة المجالات ، بدأت اختبارها باستخدام خادم الويب Nginx (التوثيق التالي في صفحة wiki الخاصة بـ SSL ).
كل شيء على ما يرام ، إنه يعمل ، وأحصل على رمز قفل أخضر في شريط URL ، لكن ... في كل مرة أقوم بإعادة تشغيل Nginx ، طرحت السؤال التالي (مرة واحدة لكل خادم ، على سبيل المثال 5 مرات ):
بدء تشغيل nginx: أدخل عبارة مرور PEM:
هل هذا طبيعي وماذا يفعل كثير من الناس الآخرين؟ أو هل يمكنني تكوينه بحيث يتم تذكر كلمة المرور؟
على وجه الخصوص ، هذه مشكلة عند إعادة تشغيل الجهاز نظرًا لأن خادم الويب لن يبدأ حتى يتم إدخال عبارة مرور PEM (بمعنى أن موقع الويب متوقف عن العمل حتى يكون هناك تفاعل بشري).
كما هو مقترح ، لقد طرحت السؤال على ServerFault: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password
لكن الجواب المختصر هو:
النسخ الاحتياطي المفتاح الخاص بك:
> cp server.key server.key.org
اسحب كلمة المرور:
> openssl rsa -in server.key.org -out server.key
[enter the passphrase]
لا يحتوي ملف server.key الذي تم إنشاؤه حديثًا على مزيد من عبارة المرور وتبدأ خوادم الويب دون الحاجة إلى كلمة مرور .
خيار آخر هو استخدام خيار Apaches SSLPassPhraseDialog للإجابة تلقائيًا على سؤال عبارة مرور SSL.
إخلاء المسئولية: إذا لم يعد المفتاح الخاص مشفرًا ، فمن الأهمية بمكان أن يكون هذا الملف قابلاً للقراءة فقط بواسطة المستخدم الجذر! إذا تم اختراق نظامك من أي وقت مضى وحصل طرف ثالث على المفتاح الخاص غير المشفر ، فسيتعين إلغاء الشهادة المقابلة.
نعم ، هذا شيء شائع تفعله. إذا تم تخزين عبارة المرور على القرص ، فيمكن للمهاجم استلام الشهادة.
بالطبع ، يمكنك إزالة عبارة المرور من الشهادة ، لكنني لا أوصي بذلك! توجد أيضًا حلول تقنية أخرى مع الأجهزة الطرفية الخارجية.