openssl - 怎么让nginx配置SSL安全证书重启免输入密码

Question

今天给Nginx配置了一个SSL的安全证书

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key;

然后重启和reload的时候都得如如密码。。。

# /usr/local/nginx/sbin/nginx -s reload
Enter PEM pass phrase:

可是我有个脚本要每天运行reload，不能实现这个输入密码功能
有没有什么办法可以自动输入密码？

P.S. 我试了管道，nginx接收不到

Answer 1

可以用私钥来做这件事。生成一个解密的key文件，替代原来key文件。

openssl rsa -in server.key -out server.key.unsecure

然后修改配置文件

ssl on; 
    ssl_certificate  /home/cert/server.crt;
    ssl_certificate_key  /home/cert/server.key.unsecure;

这样就可以不用输入密码了

Answer 2

试试expect命令，可以用来输密码，可以参考expect自动ssh的脚本。