SSLのパスプレーズ入力を自動化する手順

サーバーにSSL証明書を導入すると、Apache再起動時にSSLのパスフレーズの入力を要求されます。セキュリティ的には手動で入力したほうが安全ですが、いろいろと制限がかかるのも事実です。このページではSSLのパスフレーズ入力を自動化する手順を解説します。なお、証明書の設置は完了しているものとします。

目次

  • パスワード自動応答スクリプトの作成
  • SSLの設定変更

パスワード自動応答スクリプトの作成

スクリプトの作成とありますが、コピペするだけで作れる簡単なものです。設置場所はどこでもいいです(他人に読まれなければ)。 [VIM] vim /設置場所までのパス/sslpass.sh #内容はこのの下の2行 #!/bin/sh echo “パスフレーズ” [/VIM] 保存すればスクリプトは完成です。後は、 [VIM] chmod 500 /設置場所までのパス/sslpass.sh #実行権限を持たせる・他人が読めないようにする [/VIM]

SSLの設定変更

パスワード出力スクリプトが完成したら、SSLの設定を変更します。 [VIM] sudo vim /etc/httpd/conf.d/ssl.conf #変更箇所は以下 #SSLPassPhraseDialog builtin #この記述をコメントアウト SSLPassPhraseDialog exec:パスワード出力スクリプトのパス #この記述を追加 [/VIM] これで完成です。 [VIM] sudo service httpd restart [/VIM] で再起動してみましょう。正常に再起動できれば成功です。

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

モナゲボタン モナゲボタン

Bitcoin:

Monacoin:

Litecoin: