2014-03-13 SSL - パスフレーズを入力しないでApacheを起動するには インフラ apache Apacheの起動時に、鍵のパスフレーズを入力しないで起動する。 鍵のパスフレーズを設定していると、Apache起動時に鍵のパスフレーズの 入力が必要。ただし、OS起動時に自動起動できなくなってしまう。パスフレーズを設定しない鍵を使うこともできるが、 外部スクリプトからパスフレーズを流し込むことでApache起動時に パスフレーズを入力する必要がなくなる。mod_ssl のディレクティブ SSLPassPhraseDialog を builtin から exec に変更する。 execで指定したスクリプトを実行した際の標準出力が、パスフレーズとして利用される。 httpd.conf ( または、extra/httpd-ssl.conf ) SSLPassPhraseDialog exec:/some/dir/passphrase スクリプト 上記で指定したパス(/some/dir/passphrase)のスクリプトを作成する #!/bin/sh echo "鍵のパスフレーズ"パスフレーズは生で保存する必要があるので、 他のユーザから実行・アクセスできないようパーミッションの管理に注意する。
