apache2のstartsslを自動化する

サービス用のサーバはともかく、ローカルでやってる試験用のサーバなら自動化していいかなぁと。実はすごいダメなことだったらどうしよう。

まいいや。やり方は2通り。ちょいちょい用語間違ってる可能性大。

サーバの秘密鍵を復号する

openssl rsa -in encrypted.pem -out decriptedkey.pem

元の鍵のパスフレーズ入力したら、復号された秘密鍵ができる。丸裸で危険な匂いがするのでchmod 400とかしとく。

apache起動時のパスフレーズ入力を自動化する

ssl.confのSSLPassPhraseDialogに、パスフレーズを出力するスクリプトを書いておく。

SSLPassPhraseDialog exec:/hogehoge/pass.sh

startup.shはパスフレーズをechoするだけのシェル。

#!/bin/sh
echo "passphrase"