apache com ssl no boot

ed_nargo · 12-11-2003, 15:26

Olá pessoal!

Tenho um Servidor Apache2 com SSL rodando...
Como sabemos, quando o Apache +SSL inicia, ele solicita uma senha. Alguém sabe como fazer para passar essa senha no caso de um reboot inesperado?

Valeu por qualquer dica....
<IMG SRC="images/forum/icons/icon_smile.gif">

**Fernando** · 12-11-2003, 15:27

Como assim passar a senha?

ed_nargo · 12-11-2003, 15:34

A senha que é soicitada para a ativação do apache com ssl.
Aquela que vc cria quando gera a chave privada.
tipo...
$./apachectl startssl
pede a senha:

O que eu quero é, de algum modo, passar essa senha sem precisar estar na frente do shell iniciando o apache. Se a máquina rebootar não quero que o apache não suba por estar esperando esta senha.

Faloww

**smvda** · 12-11-2003, 15:34

tenho apache ssl e não pede senha alguma na inicialização ......... poderia ser mais claro !!!!!!

ed_nargo · 12-11-2003, 15:46

inicindo o apache2.

./apachectl start

Sobe normal (Não pede senha) porém, não inicialisa o SSL com ele, e o apache só escuta na porta 80.

./apachectl startssl

Pede a senha que foi criada quando a chave privada foi gerada, e após o apche inicia escutando nas portas 443 e 80 (https e http).

Deconheço qualquer configuração que permita a execução do apache com SSL sem a inserção da senha da chave privada.

Valeu por qualquer dica.

ed_nargo · 13-11-2003, 13:40

Vejam como eh a requisição de senha....
É isso que quero automatizar...

[root@maquina root]# ./httpd startssl
Apache/2.0.48 mod_ssl/2.0.48 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server maquina.empresa.com.br:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.

13-11-2003, 14:33

Para resolver seu problema siga os seguintes passos:

1- No arquivo de configuração referente ao mod_ssl altere a linha que contem

SSLPassPhraseDialog builtin

para

SSLPassPhraseDialog exec:/etc/apache/input.sh

2- Crie o arquivo /etc/apache/input.sh com as seguintes linhas:

#!/bin/sh
echo "SENHA_DO_CERTIFICADDO_SSL"

3- Dê permissao de execucao e leitura UNICA E EXCLUSIVAMENTE para o usuario ROOT, pois vc terá neste arquivo a senha em PlainText do seu certificado.

4- Restarte o Apache e vc verá q naum mais serah solicitada a senha.

Falows

ed_nargo · 13-11-2003, 16:21

Funcionou Beleza!!!

Valeu pela dica!!!! <IMG SRC="images/forum/icons/icon_biggrin.gif">

apache com ssl no boot

Ferramentas de Tópicos