Arranque automático de Apache con clave privada cifrada con contraseña
Cuando el servidor web se inicia trata de abrir la clave privada configurada. Si la llave privada está protegida con contraseña el servidor pide la contraseña por consola. Este proceso obliga a que haya una persona física arrancando el servidor e introduciendo la contraseña solicitada. Para que el servidor arranque sin solicitar la contraseña se debe configurar para que la obtenga por otros medios según se detalla a continuación:
- Editar el archivo de configuración de Apache (httpd.conf).
- Sustituir
SSLPassPhraseDialog builtin
por
SSLPassPhraseDialog exec:<ServerRoot>/bin/clave.sh
- Crear el shell-script <ServerRoot>/bin/clave.sh que deberá contener:
#!/bin/sh echo "PASSWORD"
(Se puede generar el script en un solo comando:
echo -e '#!/bin/sh\necho "PASSWORD"' > <ServerRoot>/bin/clave.sh)