Apacheの再起動でsslのパスフレーズを自動入力する方法

こんにちは、さるまりんです。

Apache httpdでsslを利用している場合、サーバー起動時にパスフレーズをたずねられます。

(このパスフレーズ自体をなしにする方法もあるそうなのですが、それはまた別の機会に。)

自動起動設定している時にこの入力を自動するには、SSLPassPhraseDialogを設定します。

まずパスワードを出力するだけのスクリプトを作成します。

こんな感じです。

ssl_passphrase.sh

#!/bin/sh
echo 'password'

上はパスフレーズがpasswordの場合です。(そのパスフレーズは弱そうだ。)

上のスクリプトの権限を変更します。

chmod 500 ssl_passphrase.sh

これでrootでのみ読み書きできるようになっています。

Apache httpdの起動時にこのファイルが実行されるように設定します。

SSLPassPhraseDialog exec:/etc/httpd/conf/ssl_passphrase.sh

/etc/httpd/conf/ssl_passphrase.shを置いている場合です。

SSLPassPhraseDialog builtinの設定があったら#でコメントアウトします。

これでパスワードの入力をスキップできます。サーバー全体を再起動した時にもあれ?立ち上がってない?なんてこともありません。

どの設定ファイルがいいのか?これは決まりはないのかもしれないですがsslの設定ファイルが自然かな。バーチャルホストの設定ファイルに入れるケースもあるようです。その場合SSLPhassPhraseDialog

<VirtualHost>

</VirtualHost>

の中には入れられないので注意が必要です。

パスワードとパスフレーズの違いってなんでしょうね。

ワード(単語)とフレーズの違い。パスフレーズの方が長いのかな。

読んでくださってありがとうございます。

ではまた!