Quando Apache è configurato per supportare SSL e la chiave privata utilizzata per la cryptazione dati è protetta tramite una pass phrase, tale pass phrase viene richiesta ad ogni avvio del server web.
Questo potrebbe risultare un problema se viene richiesto un avvio automatico del servizio dopo un down accidentale. Ci sono due possibilità per ovviare al problema:
- Rimuovere la password
E' possibile tramite openssl con il seguente comando:
openssl rsa -in www.openskills.info.key -out www.openskills.info.key
Per rimettere la password o per cambiarla:
openssl rsa -des3 -in www.openskills.info.key -out www.openskills.info.key
- SSLPassPhraseDialog
Direttiva che permette di delegare l'invio della pass phrase ad Apache all'avvio dello stesso.
Ovviamente la soluzione più idonea è quella di scrivere un piccolo script shell che esegue un echo della password. Per esempio:
#!/bin/sh
echo "password"
Nella configurazione di Apache basta poi richiamarlo con:
SSLPassPhraseDialog exec:/usr/local/apache/sbin/script.sh
Questa seconda soluzione può comportare un problema di sicurezza poiché la password è in chiaro in un file, potenzialmente leggibile da chiunque.
Installazione e configurazione di openssl e mod_ssl, Creazione di chiavi e certificati.