そのため、確認済みのSSL証明書設定でサーバーを維持していますが、秘密鍵にパスワードがあるため、Apacheを再起動するたびにパスワードの入力を求められます。これは大きな問題ではありませんが、コンピュータを再起動すると問題になります!これが発生すると、Apacheの起動時に動作が停止し(AWS経由でシステムログを見るとわかります)、マシンはsshdを実行しないため、サーバーにアクセスできなくなります。
パスワードを要求せずにこのキーを使用するようにApacheを設定する方法はありますか? SSL証明書を再発行するのも1つの方法になりそうですが、今回はパスワードを使わずに発行する方法もありますが、安全ではありませんか?
答え1
パスワードを要求する理由は、SSL証明書を保護するためです。サーバーが破損している場合、クラッカーは証明書とそのキーにアクセスできます。ただし、鍵を使用するためにパスワードが必要な限り、侵入者は鍵を使用できません。
クラッカーがアクセスできないほどサーバーが安全であると確信している場合は、キーからパスワードを削除できます。しかし、実際にはお勧めできません!
パスワードを削除する方法は、まずキーのバックアップコピーを作成することです。その後、コマンドを実行します。
openssl rsa -in backupcopy.key -out keyname.key
パスワードの入力を求められた場合、openssl はパスワードを必要としないキーを作成します。しかし、繰り返しますが、実際には安全ではありません。