Permasalahan:
Apache2 selalu meminta
memasukkan ulang key passphrase saat di-restart.
1. Buat file
script yang isinya passphrase dari private key, yang isinya sebagai berikut
2. Beri file script tersebut hak akses untuk execute
root@IS-SRV:~# /etc/init.d/apache2 restart
* Restarting web server apache2
... waiting Apache/2.2.9 mod_ssl/2.2.9 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server testing.local:443 (RSA)
Enter pass phrase:
Solusi:
Ada 2 cara untuk menangani permasalahan diatas.
Cara 1:
Menggunakan directive SSLPassPhraseDialog yang ada pada mod_ssl Apache2
dan membuat script untuk menyimpan private key passphrase tersebut.
Langkah-langkahnya:
#!/bin/sh
echo "[isi dengan private key passphrase]"
2. Beri file script tersebut hak akses untuk execute
chmod +x [/path/ke/script]
3. Edit file /etc/apache2/mods-enable/ssl.conf , lalu tambahkan directive SSLPassPhraseDialog
SSLPassPhraseDialog exec:[/direktori/ke/script]
4. Restart Apache2
root@IS-SRV:~# /etc/init.d/apache2 restart
* Restarting web server apache2 [ OK ]
Cara 2:
Cara ini lebih mudah tetapi beresiko karena certificate bisa dengan mudah di-copy dan digunakan ditempat lain. Jika ingin menggunakan cara ini, pastikan sudah mengatur permission dari certificate dan private key agar tidak bisa digunakan oleh sembarang orang.
root@IS-SRV:~# openssl rsa -in [file key lama] -out [file key baru]
Contoh:
root@IS-SRV:~# openssl rsa -in key.pem -out newkey.pem