Apache2 SSLとパスワードを使用してUbuntu 10.04 LTSを実行する

Apache2 SSLとパスワードを使用してUbuntu 10.04 LTSを実行する

Ubuntu 10.04 Lucid Lynx Serverを使用して仮想マシンをセットアップしています。

SSL証明書を使用してApacheを設定する方法の本で、「Beginning Ubuntu LTS Server Administration - 2nd Edition」セクションを読んでいます。

反対側に公式文書この本では、SSLでApacheを設定するときは常に「パスワードフレーズ」を使用することをお勧めします(SSL秘密鍵が破損している場合は評判を保護するため)。

パスワードSSLキーを設定したら、Apacheを起動するたびにパスワードを入力する必要があります。 Ubuntuの起動時にApacheが自動的に起動する場合、これはマイナーな問題です。

338ページでは、起動時にApacheが起動しないようにするためのヒントを提供します。

...自動的に起動しないようにするには、次の行NO_START=0を入力してください。/etc/default/apache2

/etc/default/apache2これによりファイルが変更され、再起動後もApache2はまだ起動時に起動しようとします。このNO_START=0行は効果がないようです。

オンラインフォーラムを見てみると、ほとんどの人が問題を経験してから、単に質問を避けることで終わるようです。パスワードなしで証明書を使用する

パスワードセキュリティのために起動時にApacheが起動しないようにするベストプラクティス方法を知っている人はいますか?SSL用Apache

答え1

サービスの自動起動を無効にするには、次のものを使用できます。

sudo update-rc.d -f SERVICE disable

だからあなたの場合

sudo update-rc.d -f apache2 disable

仕事をしなければなりません。サービスを有効にするには;-)をdisable置き換えます。enable

アシスタント:特定のランレベルで始まるサービスの概要を表示するにはsysv-rc-conf。実行中にsysv-rc-conf空白のあるサービスを有効/無効にできます。qプログラムを閉じて変更を保存します。

答え2

Apacheの起動を無効にする必要はなく、SSL証明書のパスワードを入力するだけです。より良い方法があります。 httpd.conf ファイルに次の行を追加します。

SSLPassPhraseDialog exec:/etc/apache2/conf.d/passphrase.sh

passphrase.sh ファイルに実行権限ビットが設定され、ファイルが安全であることを確認します。そして、上記のパスに次の内容でpassphrase.shファイルを生成します。

#!/bin/bash
echo "your passphrase here"

これで、手動でパスワードを入力したり、パスワードのないキーファイルを使用せずにApache Webサーバーを起動および停止したり、Apache Webサーバーの自動起動を無効にする必要がなくなりました。

関連情報