আমি যখন ওয়েবসভারটি পুনরায় চালু করব তখন আমি কি পিএম পাস বাক্যাংশের প্রশ্নটি এড়িয়ে যেতে পারি?

একটি বহু-ডোমেন এসএসএল শংসাপত্র কেনার পরে আমি এটি এনগিনেক্স ওয়েবসার্ভারের সাথে পরীক্ষা করতে শুরু করেছি (তাদের এসএসএল উইকি পৃষ্ঠায় ডকুমেন্টেশন নিম্নলিখিত )।

সবকিছু ঠিক আছে, এটি কাজ করে এবং আমি ইউআরএল বারে একটি সবুজ প্যাডলক প্রতীক পাই তবে ... প্রতিবারই যখন আমি এনগিনেক্স পুনরায় চালু করি তখন আমাকে নীচের প্রশ্নটি জিজ্ঞাসা করা হবে (প্রতিটি সার্ভারের জন্য একবার, 5 বার ):

এনগিনেক্স শুরু হচ্ছে: পিইএম পাস বাক্যাংশ লিখুন:

এটি কি সাধারণ এবং আরও অনেকে কী করেন? বা পাসওয়ার্ড মনে রাখা যাতে আমি এটি কনফিগার করতে পারি?

বিশেষত, মেশিনটি পুনরায় বুট করার সময় এটি একটি সমস্যা কারণ পিইএম পাস বাক্যাংশ প্রবেশ না করা পর্যন্ত ওয়েবসার্ভার শুরু হবে না (যার অর্থ কিছুটা মানুষের ইন্টারঅ্যাকশন না হওয়া পর্যন্ত ওয়েবসাইটটি ডাউনটাইম রয়েছে)।

প্রস্তাবিত হিসাবে, সার্ভারফল্টে আমি প্রশ্নটি জিজ্ঞাসা করেছি: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

তবে সংক্ষিপ্ত উত্তরটি হ'ল:

আপনার কী ব্যাকআপ করুন:

> cp server.key server.key.org

পাসওয়ার্ড স্ট্রিপ আউট:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

নতুন তৈরি করা server.keyফাইলটির এতে আর কোনও পাসফ্রেজ নেই এবং ওয়েবসভারগুলি পাসওয়ার্ডের প্রয়োজন ছাড়াই শুরু করে ।

আর একটি বিকল্প হ'ল SSLPassPhraseDialogস্বয়ংক্রিয়ভাবে এসএসএল পাস বাক্যাংশ প্রশ্নের উত্তর দেওয়ার জন্য অ্যাপাচি বিকল্প ব্যবহার করা ।

দাবি অস্বীকার: যদি ব্যক্তিগত কীটি আর এনক্রিপ্ট না করা হয় তবে এই ফাইলটি কেবল রুট ব্যবহারকারী দ্বারা পঠনযোগ্য বলে সমালোচনা করা হয়! যদি আপনার সিস্টেমটি সর্বদা আপস করা হয় এবং তৃতীয় পক্ষ আপনার এনক্রিপ্ট করা ব্যক্তিগত কীটি গ্রহণ করে তবে সংশ্লিষ্ট শংসাপত্রটি বাতিল করতে হবে।

হ্যাঁ, এটি করা একটি সাধারণ জিনিস। যদি পাস বাক্যাংশটি ডিস্কে সঞ্চয় করা থাকে তবে কোনও আক্রমণকারী শংসাপত্রটি নিতে পারে।

অবশ্যই আপনি শংসাপত্র থেকে পাস বাক্যাংশ অপসারণ করতে পারে, কিন্তু আমি যে সুপারিশ করব না! এছাড়াও অন্যান্য প্রযুক্তিগত সমাধানগুলি বাহ্যিক পেরিফেরিয়ালগুলির সাথে বিদ্যমান।