openssl - 怎麼讓nginx設定SSL安全性憑證重新啟動免輸入密碼

Question

今天為Nginx設定了一個SSL的安全性憑證

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key;

然後重啟和reload的時候都得如如密碼。 。 。

# /usr/local/nginx/sbin/nginx -s reload
Enter PEM pass phrase:

可是我有個腳本要每天執行reload，不能實作這個輸入密碼功能
有沒有辦法自動輸入密碼？

P.S. 我試了管道，nginx接收不到

Answer 1

可以用私鑰來做這件事。產生一個解密的key文件，取代原來key檔。

openssl rsa -in server.key -out server.key.unsecure

然後修改設定檔

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key.unsecure;

這樣就可以不用輸入密碼了

Answer 2

試試expect指令，可以用來輸密碼，可以參考expect自動ssh的腳本。