Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

以前两篇文章已经很好的介绍了Nginx配置SSL的一些状况，配置好的Nginx每次启动都要输两遍PEM pass phrase，非常不爽，尤为是在服务器重启后，Nginx压根就没法自动启动，必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢？

求助于万能的搜索引擎后，终于获得了解决的方法：

这种状况多是在设置私钥key时将密码设置写入了key文件，致使Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。咱们须要作的是剥离这个密码，利用以下OpenSSL命令生成server.key.unsecure文件：

1	openssl rsa -in server.key -out server.key.unsecure

参考《Can I skip the PEM pass phrase question when I restart the webserver?》。

若是server.key.unsecure生成成功，咱们就修改Nginx配置，好比像下面这样：

1 2 3 4 5 6 7 8 9 10

# 这里是SSL的相关配置 server { listen 443; server_name www.example.com; # 你本身的域名 root /home/www; ssl on; ssl_certificate /etc/nginx/certs/server.crt; # 修改下面这一行指向咱们生成的server.key.unsecure文件 ssl_certificate_key /etc/nginx/certs/server.key.unsecure; }

而后使用/etc/init.d/nginx restart重启Nginx，是否是发现再也不提示了，整个世界清净了吧:-)