Apache и SSL сертификати

Вече съм писал веднъж как се инсталират SSL сертификати под различни web сървъри.

В случай, че имате Apache 2 сървър и SSL частен ключ с парола при всяко стартиране на Apache ще излиза съобщение като това:

 

Това е secure, но със сигурност inconvenient в повечето случаи. Има (поне) два варианта за решение:

 

1. Може да се махне паролата на сертификата като се използва информацията от bloga на Chris Schuld и OpenSSL

Не съм го пробвал, но би трябвало да работи според коментарите

2. Автоматично да се извлича паролата от stdin с допълнително приложение – информацията намерих във форума на LinuxQuestions

В httpd-ssl.conf се подменя начина да запитване за парола от bultin на изпълним файл

 

 

а самия изпълним файл е нещо от сорта на (Apache трябва да има права да изпълни файла):

 

 

И двата метода намаляват сигурността на частния ключ – в единия случай премахваме паролата от файла, в другия предоставяме паролата в относително plain text. Въпрос на избор 🙂