openssl – So konfigurieren Sie Nginx, um das SSL-Sicherheitszertifikat zu konfigurieren und neu zu starten, ohne ein Passwort einzugeben

Question

Heute ein SSL-Sicherheitszertifikat für Nginx konfiguriert

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key;

Dann benötigen Sie beim Neustart und Neuladen Ihr Passwort. . .

# /usr/local/nginx/sbin/nginx -s reload
Enter PEM pass phrase:

Aber ich habe ein Skript, das jeden Tag neu geladen werden muss, und diese Funktion zur Passworteingabe kann nicht implementiert werden
Gibt es eine Möglichkeit, das Passwort automatisch einzugeben?

P.S. Ich habe die Pipeline ausprobiert, aber Nginx kann sie nicht empfangen

Answer 1

可以用私钥来做这件事。生成一个解密的key文件，替代原来key文件。

openssl rsa -in server.key -out server.key.unsecure

然后修改配置文件

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key.unsecure;

这样就可以不用输入密码了

Answer 2

试试expect命令，可以用来输密码，可以参考expect自动ssh的脚本。