Nginx配置SSL安全證書避免啓動輸入Enter PEM pass phrase

以前兩篇文章已經很好的介紹了Nginx配置SSL的一些狀況，配置好的Nginx每次啓動都要輸兩遍PEM pass phrase，非常不爽，尤爲是在服務器重啓後，Nginx壓根就沒法自動啓動，必須手動啓動並輸入那麻煩的PEM pass phrase。如何避免Nginx啓動出現Enter PEM pass phrase呢？

求助於萬能的搜索引擎後，終於獲得瞭解決的方法：

這種狀況多是在設置私鑰key時將密碼設置寫入了key文件，致使Nginx/Apache等系列服務器在啓動時要求Enter PEM pass phrase。咱們須要作的是剝離這個密碼，利用以下OpenSSL命令生成server.key.unsecure文件：

1	openssl rsa -in server.key -out server.key.unsecure

參考《Can I skip the PEM pass phrase question when I restart the webserver?》。

若是server.key.unsecure生成成功，咱們就修改Nginx配置，好比像下面這樣：

1 2 3 4 5 6 7 8 9 10

# 這裏是SSL的相關配置 server { listen 443; server_name www.example.com; # 你本身的域名 root /home/www; ssl on; ssl_certificate /etc/nginx/certs/server.crt; # 修改下面這一行指向咱們生成的server.key.unsecure文件 ssl_certificate_key /etc/nginx/certs/server.key.unsecure; }

而後使用/etc/init.d/nginx restart重啓Nginx，是否是發現再也不提示了，整個世界清淨了吧:-)