Cuando se inicia nginx, es libre de ingresar la contraseña del certificado SSL

antes de solicitar el certificado SSL gratuito de wosign. Posteriormente, se encontró que el certificado de wosign no admite el certificado único y el dominio raíz y el subdominio www, por lo que se reemplaza con el certificado actual de StartCom. Sin embargo, StartCom tiene la desventaja de ingresar la contraseña para la clave privada cuando se reinicia o vuelve a cargar nginx. Aunque la contraseña es muy molesta, generalmente solo se necesita una entrada, así que no creo tanto.

El resultado fue una taza en pocos días. En las últimas dos semanas, la estación principal y git se trasladaron a windowsazurue. Después de reiniciar la máquina ayer, descubrí que ssh no podía conectarse. Así que fui directamente al servicio de atención al cliente de Azure. Después de comprobarlo, me dijeron que durante el proceso de arranque, me quedé atascado en nginx:

1

Obviamente, se debe a la contraseña de la clave privada del certificado. Después de algunos lanzamientos, finalmente resolvió este problema.

En realidad es muy simple, solo necesitamos exportar un archivo de clave privada que no requiere una contraseña de clave privada. Suponiendo que el archivo de clave privada es server.key, ejecute el siguiente comando: openssl rsa -in server.key -out server.key.unsecure

Luego reemplace la ruta de acceso de server.key.unsecure con el archivo de configuración original de nginx. Ruta del certificado: ssl_certificate /etc/ssl/server.crt;# Modifique la siguiente línea para que apunte al archivo server.key.unsecure generado ssl_certificate_key /etc/ssl/server.key.unsecure;

Change nginx El estado no requiere una contraseña de certificado.