Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

背景:公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)

而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。

解决思路:这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:

命令:

openssl rsa -in server.key -out server.key.unsecure

如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:

 然后启动nginx访问服务,用https访问,提示安全的链接,搞定!