SSLを組み込んだApache再起動時のパスフレーズ

表題の件について。毎回入力するのは面倒だなと思っていたら設定があるようだったので調べて設定してみた。今までSSLなんてほとんどやったことがなかったのでなかなか面白い。

■ 環境

  • Apache Httpd 2.4.25
  • Amazon Linux

■ SSLPassPhraseDialog

設定ファイルを覗いていると、こんなディレクティブがあるのを知って試してみた。

mod_ssl – Apache HTTP Server Version 2.4
http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslpassphrasedialog

パスフレーズを標準出力するスクリプトがあれば良いらしい。下記のような単純なスクリプトを書いて配置した。

#!/bin/sh
echo "mypassword"

これを適当に配置。念のため実行権限を入れておいた。

/etc/httpd/conf.d/ssl.conf“には下記の設定を入れた。

SSLPassPhraseDialog exec:/etc/httpd/conf.d/ssl/pass.sh

Apacheを再起動しても、パスフレーズを聞かれることがなくなった。でもパスフレーズが直書きのファイルがあるってのがな…。

以上。

■ 関連

SSL証明書のパスフレーズ削除