NGINX当中的SSL配置（PEM启动密码免输入）-白红宇

NGINX当中的SSL配置（PEM启动密码免输入）

阅读量：6830 次

发布时间：2019-06-26

本文共 730 字，大约阅读时间需要 2 分钟。

干过的都懂，这个东东好像很碍事。

很影响RELOAD的效率。。。并且，，，好像这个弄了之后，NGINX作RELOAD之后，可以即时更新配置了。。（还是说那个DVROOT.CER影响的？？未考证）

http://segmentfault.com/q/1010000000119345

http://wangye.org/blog/archives/243/

这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：

1	openssl rsa -in server.key -out server.key.unsecure

参考。

如果server.key.unsecure生成成功，我们就修改Nginx配置，比如像下面这样：

12345678910

# 这里是SSL的相关配置server {  listen 443;  server_name www.example.com; # 你自己的域名  root /home/www;  ssl on;  ssl_certificate /etc/nginx/certs/server.crt;  # 修改下面这一行指向我们生成的server.key.unsecure文件  ssl_certificate_key /etc/nginx/certs/server.key.unsecure;}

然后使用/etc/init.d/nginx restart重启Nginx，是不是发现不再提示了，整个世界清净了吧:-)

转载地址：http://npjkl.baihongyu.com/

你可能感兴趣的文章