Apache ssl启动免输入密码

方法1

　　1、安装openssl软件

　　　　yum install -y openssl mod_ssl

　　2、生成服务器私匙，生成server.key文件

　　　　openssl genrsa -des3 -out server.key 1024

HTTPD启动时免密码增加如下步骤：

（1）cp server.key server.key.tmp

　　（2）openssl rsa -in server.key.tmp -out server.key   --------  这时会要求你输入密码，输入生成server.key时的密码时就行

　　3、填写证书信息，生成server.csr文件

　　　　openssl req -new -key server.key -out server.csr

　　4、为证书签证，生成server.crt文件

　　　　openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.crt

 

Apache 配置多站点 ssl 证书时自动输入证书密码

通常只一个站点配置 SSL 时，设置 Apache 启动时自动输入密码只需要将 Apache 的 ssl 配置文件做如下修改：
ssl.conf文中将SSLPassPhraseDialog builtin注释
添加行 SSLPassPhraseDialog exec:/ssl/ssl_pass.sh
/ssl/ssl_pass.sh文件内容如下
#!/bin/sh echo "密码"
### 多站点 SSL，当有多个站点需要输入密码时，配置文件修改方法相同，不同的是 sh 脚本。多站点 ssl 密码自动输入脚本如下

#!/bin/sh

PASS1="站点1密码"

PASS2="站点2密码"

case $1 in

    站点1的域名:443) echo $PASS1;;

    站点2的域名:443) echo $PASS2;;

esac

exit 0

注意：站点域名一定要填写站点的 ServerName，例如站点配置文件中的 ServerName 是dt27.org，就不能写成www.dt27.org