久しぶりにサーバにSSLサーバ証明書を入れることになったので、「パスフレーズ毎回入れるのめんどいな〜。なんか無視する方法無いんかな〜。」と思ってググってみたらあったとは。
ググってみるもんですね(゜-゜)
ここのURLを参考にしてみました。
Apache/SSL自己証明書の作成とmod sslの設定 – maruko2 Note.
http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B…
で、以下はまるまるコピペという名の引用。
秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法
server.key の名前を変更する。
# mv server.key server.key.back
次のコマンドでパスフレーズを解除する。
# openssl rsa -in server.key.back > server.key
パスフレーズの入力を求められるので、パスフレーズを入力する。
Enter pass phrase for server.key.back:パスフレーズ
writing RSA key
Apache起動時のパスフレーズ入力を自動化する方法
SSLPassPhraseDialog ディレクティブで、パスフレーズを標準出力するような外部コマンドを指定し、パスフレーズを自動入力するように設定する。
外部コマンドは何でもよいので、簡単なシェルスクリプトを用意する。
例えば下記のような内容のファイル /etc/httpd/conf.d/pass-phrase.sh を作り、パーミッションを 500 にする。
#!/bin/sh
echo "パスフレーズ"
SSLPassPhraseDialog ディレクティブは次のように指定する。
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/etc/httpd/conf.d/pass-phrase.sh
shファイルを作る方法で試してみたらうまくいきました。
もっと早めに知っておきたかった。
