.pem形式の暗号化されたキーでnginx + sslを構成する方法
既存のnginxサーバー用にsslを設定したいと思います。証明書と対応する(暗号化された)秘密鍵の両方を渡されました。どちらも.pem形式です(それぞれ独自のファイルにあります)。
すべてのチュートリアルについて(例 1 ).key形式のキーを想定しています。
+ ginginxを設定すると、これまでのところ証明書は受け入れられているようです。ただし、秘密鍵ファイルのPEMパスフレーズを求められます。
私の唯一のオプションはパスフレーズでnginx "ssl_password_file"を設定するか、openssl/libresslを使用して暗号化されたキーを含む.pemファイルを暗号化されていない.keyファイルに変換することです ( this ?
暗号化された秘密キーを.pem形式で他にどのように処理する必要がありますか?
あなたは自分の質問にほとんど答えました。
ファイル拡張子に混乱しないでください。秘密鍵は、パスワードで保護されているかどうかに関係なく、通常はPEM形式です。多くの場合、証明書ファイルには.pemが使用されるため、対応する秘密鍵には.keyが選択されます。ただし、ファイル拡張子は無関係です。
したがって、3つのオプションがあります。
- サーバーを手動で起動し、コンソールでパスワードを入力します。これはおそらく最も安全なオプションですが、多くの状況では実用的ではありません。
ssl_password_fileを使用してパスワードファイルを入力してくださいopensslを使用してパスワード保護を完全に削除します
たとえば、秘密鍵からパスワードを削除するには:
openssl rsa -in original.key -out plain.key