18. 아파치 SSL인증서 암호(password) 자동입력 스크립트(script)

페이지 정보

작성자 관리자 댓글 0건 조회 434회 작성일 23-05-09 22:00

본문

18. 아파치 SSL인증서 암호(password) 자동입력 스크립트(script)

apache SSL인증서에 비밀 번호가 입력되어 있는 경우

apache를 실행 할 때 비밀 번호를 입력 해야지만 apache가 실행되게 된다.

ssl.conf파일에 스크립트를 등록하여 apache 실행시에 자동으로 비밀 번호가 입력되도록 할 수 있다.

1. httpd-ssl.conf 파일에 설정 추가

SSLPassPhraseDialog builtin 부분 주석처리후 패스워드가 입력된 스크립트 파일 실행경로 입력

# vi /etc/httpd/conf.d/ssl.conf

생략....

# Pass Phrase Dialog:

# Configure the pass phrase gathering process.

# The filtering dialog program (`builtin' is a internal

# terminal dialog) has to provide the pass phrase on stdout.

#SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog

SSLPassPhraseDialog exec:/home/leelab/ssl/pass.sh

생략....

DocumentRoot "/home/leelab/html/"

ServerName leelab.co.kr

ServerAlias www.leelab.co.kr

ServerAdmin leejinkwan@leelab.co.kr

ErrorLog "logs/www_error_log"

TransferLog "logs/www_access_log"

SSLEngine on

SSLCertificateKeyFile "/home/leelab/ssl/prv_leelab.co.kr.kr.key"

SSLCertificateFile "/home/leelab/ssl/cert_leelab.co.kr.kr.crt"

SSLCertificateChainFile "/home/leelab/ssl/subca1_leelab.co.kr.kr.crt"

SSLCACertificateFile /home/leelab/ssl/rootca_leelab.co.kr.kr.crt

DirectoryIndex index.html index.php

Options FollowSymLinks

AllowOverride All

Require all granted

</LimitExcept>

</Directory>

</VirtualHost>

2. 패스워드를 기록한 스크립트 파일 생성

패스워드가 abc1234인 경우 아래와 같이 스크립트를 생성

# vi /home/leelab/ssl/pass.sh

#!/bin/sh

echo "abc1234"

생성한 스크립트에 실행권한 설정

# chmod 711 /home/leelab/ssl/pass.sh

3. apache 재시작

# systemctl restart httpd

댓글목록

등록된 댓글이 없습니다.

리눅스

페이지 정보

본문

18. 아파치 SSL인증서 암호(password) 자동입력 스크립트(script)

댓글목록