openssl - Comment configurer nginx pour configurer le certificat de sécurité SSL et redémarrer sans entrer de mot de passe

Question

Configuré un certificat de sécurité SSL pour Nginx aujourd'hui

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key;

Ensuite, vous aurez besoin de votre mot de passe lors du redémarrage et du rechargement. . .

# /usr/local/nginx/sbin/nginx -s reload
Enter PEM pass phrase:

Mais j'ai un script qui doit être exécuté tous les jours, et cette fonction de saisie de mot de passe ne peut pas être implémentée
Existe-t-il un moyen de saisir automatiquement le mot de passe ?

P.S. J'ai essayé le pipeline, mais nginx ne peut pas le recevoir

Answer 1

Vous pouvez le faire avec une clé privée. Générez un fichier de clé déchiffré pour remplacer le fichier de clé d'origine.

openssl rsa -in server.key -out server.key.unsecure

Puis modifiez le fichier de configuration

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key.unsecure;

De cette façon, vous n'avez pas besoin de saisir votre mot de passe

Answer 2

Essayez la commande expect, qui peut être utilisée pour saisir le mot de passe. Vous pouvez vous référer au script ssh automatique expect.