openssl - Bagaimana untuk mengkonfigurasi nginx untuk mengkonfigurasi sijil keselamatan SSL dan mulakan semula tanpa memasukkan kata laluan

Question

Mengkonfigurasikan sijil keselamatan SSL untuk Nginx hari ini

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key;

Kemudian anda memerlukan kata laluan anda semasa memulakan semula dan memuat semula. . .

# /usr/local/nginx/sbin/nginx -s reload
Enter PEM pass phrase:

Tetapi saya mempunyai skrip yang perlu menjalankan muat semula setiap hari, dan fungsi input kata laluan ini tidak dapat dilaksanakan
Adakah terdapat cara untuk memasukkan kata laluan secara automatik?

P.S. Saya telah mencuba saluran paip, tetapi nginx tidak dapat menerimanya

Answer 1

Anda boleh melakukan ini dengan kunci peribadi. Hasilkan fail kunci yang dinyahsulit untuk menggantikan fail kunci asal.

openssl rsa -in server.key -out server.key.unsecure

Kemudian ubah suai fail konfigurasi

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key.unsecure;

Dengan cara ini anda tidak perlu memasukkan kata laluan anda

Answer 2

Cuba perintah expect, yang boleh digunakan untuk memasukkan kata laluan Anda boleh merujuk kepada skrip ssh automatik.