SSL証明書にはApache再起動時にパスフレーズの入力が必要なものもあります。
Apacheの再起動が手動のみなら毎回入力するのが最もセキュアですので、そのままで問題ありませんが
再起動を定期バッチなどで自動化したい場合は、パスフレーズの入力を省略する必要があります。
下記の方法で省略可能です。
毎回入力するよりもセキュリティ上のリスクはあるものの、
これでパスフレーズありの場合でも再起動を自動化できます。
まず、パスフレーズを出力するスクリプトを作成します。
例えば、パスフレーズが「AAAABBBB」だったとして
/etc/httpd/conf.d/passphrase.sh
|
1 2 |
#!/bin/sh echo 'AAAABBBB' |
スクリプトのパーミッションを変更しておきます。
|
1 |
chmod 500 /etc/httpd/conf.d/passphrase.sh |
次に、/etc/httpd/conf.d/ssl.confで
|
1 |
SSLPassPhraseDialog builtin |
この行をコメントアウトして、下記を追加します。
|
1 |
SSLPassPhraseDialog exec:/etc/httpd/conf.d/passphrase.sh |
これで、再起動した際にパスフレーズの入力を省略できます。