Wanneer u een SSL-certificaat te kopen, moet u een private sleutel te genereren om een CSR te genereren , of " Certificate Signing Request . " Vervolgens gebruikt u deze privesleutel in combinatie met het certificaat voor het coderen en decoderen van het verkeer tussen de webserver en de browser van de gebruiker . Tijdens het genereren van sleutels proces kunt u een wachtzin , die je dan nodig hebt om elke keer voer de webserver opnieuw is opgestart om de private key te gebruiken in te voeren . Hoewel dit lijkt een goed idee voor extra veiligheid , maar heeft als nadeel dat de servers niet langer automatisch opnieuw kunt opstarten na een stroomstoring of iets dergelijks , waardoor de server offline totdat iemand beschikbaar is om toegang tot de server en voer de sleutel . Als gevolg hiervan , veel serverbeheerders verwijder de pass phrase eis van de sleutel , waardoor de server automatisch opnieuw op te starten en het minimaliseren van downtime . Instructies 1 Open een opdrachtprompt op de server , en gebruik de opdracht "cd" om naar de locatie van de SSL- sleutel bestanden door te typen " cd /etc/apache2/ssl /. " Verander het pad " /etc/apache2/ssl " om de locatie van de SSL- directory op de server waar u mee bezig bent . Kopen van 2 Maak een backup van de originele sleutel voordat u de passphrase gebruik de " cp " commando , het intikken van " cp www.domain.key www.domain.key.bak " bij de opdrachtprompt . Verander " www.domain.key " om de naam van het sleutelbestand wordt gewerkt . 3 Verwijder de wachtwoordzin van de sleutel met behulp van openssl . Typ het volgende bij de opdrachtprompt : " . Openssl rsa - in www.domain.key - out www.domain.new.key " Dit genereert een nieuwe sleutel met de naam " www.domain.new.key " zonder de pass phrase Copy 4 de nieuw gegenereerde sleutel over de oude sleutel , door te typen : . " Cp www.domain.new . key www.domain.key " op de opdrachtprompt . Als je wordt gevraagd , typt u " Y " om te bevestigen dat het originele bestand moet worden overschreven . 5 Start de webserver . De webserver zal dan herstarten zonder dat de pass phrase .
|