干过的都懂,这个东东好像很碍事。
很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证)
http://segmentfault.com/q/1010000000119345
http://wangye.org/blog/archives/243/
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:
1 |
openssl rsa -in server.key -out server.key.unsecure |
参考《Can I skip the PEM pass phrase question when I restart the webserver?》。
如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:
1 2 3 4 5 6 7 8 9 10 |
# 这里是SSL的相关配置
server {
listen 443;
server_name www.example.com; # 你自己的域名
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
# 修改下面这一行指向我们生成的server.key.unsecure文件
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
} |
然后使用/etc/init.d/nginx restart重启Nginx,是不是发现不再提示了,整个世界清净了吧:-)
