그래서 확인된 SSL 인증서 설정으로 서버를 유지 관리하고 있지만 개인 키에 비밀번호가 있으므로 Apache를 다시 시작할 때마다 비밀번호를 묻는 메시지가 표시됩니다. 이것은 큰 문제는 아니지만 컴퓨터를 재부팅하면 문제가 됩니다! 이런 일이 발생하면 Apache 시작 시 작동이 멈추고(AWS를 통해 시스템 로그를 보면 알 수 있습니다) 머신이 sshd를 실행하지 않으므로 더 이상 서버에 액세스할 수 없습니다!
비밀번호를 묻지 않고 이 키를 사용하도록 아파치를 설정하는 방법이 있습니까? SSL 인증서를 재발급하는 것도 한 가지 방법이 될 것 같은데 이번에는 비밀번호를 사용하지 않고 발급하는 방법도 있는데 안전하지 않나요?
답변1
비밀번호를 요구하는 이유는 SSL 인증서를 보호하기 위한 것입니다. 서버가 손상된 경우 크래커가 인증서와 해당 키에 액세스할 수 있습니다. 그러나 키를 사용하기 위해 비밀번호가 필요한 한 침입자는 키를 사용할 수 없습니다.
크래커가 접근할 수 없을 정도로 서버가 안전하다고 확신한다면 키에서 비밀번호를 제거할 수 있습니다. 하지만 실제로는 권장하지 않습니다!
비밀번호를 제거하는 방법은 먼저 키의 백업 복사본을 만드는 것입니다. 그런 다음 명령을 실행하십시오.
openssl rsa -in backupcopy.key -out keyname.key
비밀번호를 입력하라는 메시지가 표시되면 openssl은 비밀번호가 필요하지 않은 키를 작성합니다. 하지만 다시 말하지만 실제로는 안전하지 않습니다.