我在Debian上安装了一个安装了mod_ssl的Apache 2。 服务器私钥受需要在启动时输入的passphase保护。 错误和访问日志每周都需要logrotate。 我发现在logrotate运行后不久,Apache就会出现与密码短语相关的错误。

我知道logrotate在归档日志后会向Apache发出一个SIGHUP,我怀疑这会导致重新加载,并且后续失败会获得服务器密钥的密码。

嗯,对我的理论来说,这就是问题:

是否有一种“最佳实践”方式,可以配置Apache以允许其SSL服务器密钥受密码保护(不在某个文件中存储该密码),以便在logrotate运行时不会崩溃?

在服务器启动时要求用户输入是好的,但不能重新启动或重新加载。

===============>>#1 票数:2

您还可以使用以下命令关闭密码:

openssl rsa -in example.tld.key -out example.tld.key

===============>>#2 票数:2

您可以使用Cronolog ,它不需要叹气 这是一个例子:

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined

===============>>#3 票数:1 已采纳

一种选择是使用Apache提供的日志轮换工具。 它的配置与系统logrotate略有不同,但由于它与管道配合使用,可以在不重启Apache的情况下移动文件。

  ask by Mike Tunnicliffe translate from so

未解决问题?本站智能推荐:

1回复

重新加载失败-Ubuntu 15.04-SSL PassPhrase初始化

键入时,我在日志中的apache2上收到此错误: /etc/init.d/apache2 reload [2017年2月14日,星期二15:53:59.437078] [ssl:emerg] [pid 15072] AH02580:初始化:密码误用于密钥www.XXX.com:443:
3回复

Apache和logrotate配置

上周我在我的服务器上发现了一个问题,因为磁盘使用率是100%,我发现apache创建了一个60GB的巨大error.log文件。 然后我将LogLevel更改为emerg,但是在一周之后它又是1.3GB,这肯定是太多了。 此外,我有一个6MB的access.log和167MB的other_v
1回复

在Python中保持SSL密钥文件打开

我正在使用带有加密密钥文件的Python ssl库。 但是,每次包装套接字时 ,都会提示我输入密码。 我如何只给出一次密码短语,并让Python在整个过程的生命周期中都保持打开的解密密钥? 我对标准的openssl命令行或与此功能等效的C语言非常感兴趣(假设它在这种情况下会有所帮
1回复

在具有双向/ 2方式认证的访问页面时提示每个会话密码(使用p12证书)

我有以下配置:具有SSL,MySQL,PHP 5的Apache 2.2我通过相互认证(p12客户端证书)保护了一页。 现在-只有在浏览器中安装了此证书后,您才能访问该页面。 访问该页面时,仅提示您选择证书。 但这对我来说还不够。 有没有一种方法可以保护带有密码的证书的使用,我的意思是-每
1回复

Apache2日志文件的大小和性能

较大的访问日志文件是否会影响性能? Apache2日志的适当文件大小限制是多少? 我每天都在cron中运行日志轮换,限制为52 MB,但是每天运行一次,并且日志文件在一天完成之前会达到约200 MB,并且日志轮换。 我是否应该让日志轮换在一天中运行几次以更频繁地轮换,还是该文件大小不会妨碍
1回复

生成OpenSSL证书时如何自动执行PEM密码短语?

我需要自动生成自签名SSL证书,以用于项目测试。 我正在使用以下OpenSSL命令生成证书和密钥: 在生成期间,系统会提示您创建PEM密码: 我该如何自动化? 我已经尝试过-passin参数,例如: 也 但是在两种情况下,它仍然要求创建PEM pass phr
1回复

在Apache2虚拟主机后使用SSL保护Tomcat的安全

我有一个运行在apache虚拟主机后面的tomcat服务器(因此我可以在同一服务器上使用多个域)。 apache所做的全部工作就是获取主机名并将请求转发到适当的tomcat服务器,该服务器随后将处理所有事情。 我正在寻找在其中一个域上设置SSL的方法,并且我了解该操作的过程,但是对于是否
3回复

Apache2 SSL证书/密钥不匹配

我正在尝试设置Apache以使用私钥和证书进行SSL使用。 问题是Apache不知何故认为密钥和crt文件不匹配: 在此错误之后我检查了密钥和证书是否匹配使用: 结果都是一样的,所以关键和证书似乎匹配!? 我的站点配置包含SSL设置的以下内容: 证书由我自己创建的CA
2回复

使用WebCrypto API生成RSA密钥对,并使用密码保护它

标题说明了一切。 我想知道如何使用WebCrypto API生成RSA密钥对,如何使用密码保护它,以便将其存储在数据库中。
1回复

本地主机中的ssl使用apache和passenger

我正在尝试使用apache和phusion passenger在本地主机上配置SSL。 我正在使用虚拟主机。 我在sites-available / myapp中具有以下配置 启用了SSL,一切正常。 但是,当我转到URL https:// myapp / login时 ,它说