원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
아차피에 SSL 구축을 위해 mod_ssl을 설치하고 apachectl startssl 하면
패스워드를 물어봐서 스크립트로 아파치를 구동시킬때 애로사항이 발생함.
이걸 expect 스크립트로 처리할수도 있지만 tcl 등을 같이 설치하기가 여의치 않을 경우 ssl.conf 를 수정하여 처리할 수 도 있다.
ssl.conf 파일이 위치한곳에 (사실 아무데나 상관없으나 통일성을 위해) ssl_pass.sh 파일을 다음과 같이 생성
(패스워드가 1111 일 경우)
#!/bin/sh
echo 1111
실행권한을 700 등으로 줘서 보호한 후에
ssl.conf 파일에서
SSLPassPhraseDialog builtin 항목을
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_pass.sh
로 설정해주면 패스워드 입력창을 ssl_pass.sh 파일이 실행되면서 입력해준다.
이는 패스워드가 없어진것이 아니라 패스워드를 자동으로 입력해 주는것 뿐이다.
-- 두번째 방법 --
위 방법은 패스워드를 물어볼때 쉘스크립트로 패스워드를 대신 입력해주는 형식이고,
다음은 패스워드입력이 포함된 key 파일을 새로 생성하는 방법
# openssl rsa -in 기존파일명 -out 신규파일명
# mv 기존파일명 기존파일명.bak
# mv 신규파일명 기존파일명
key 파일 자체에 패스워드가 포함되어있기 때문에 SSL 패스워드를 물어보지 않고 apache 가 시작된다.
'WEB Server&WAS > Apache' 카테고리의 다른 글
[Apache]CentOS 서비스 등록 (0) | 2017.06.23 |
---|---|
아파치 로그 파일 분리 (0) | 2016.03.08 |
ssl 인증서 설치 참고 (0) | 2016.01.15 |
지정아이피의 접속을 제외한 모든 접속을 특정페이지로 보내기 (0) | 2015.12.18 |
[apache] 80포트 일반계정 실행 (0) | 2015.02.01 |