Открываем httpd.conf и вместо сторочки SSLPassPhraseDialog builtin пишем
(потом станет ясно для чего)SSLPassPhraseDialog exec:/usr/local/etc/rc.d/startssl.pl
В моём случае апач держит на этом сервере несколько виртуальных сайтов.
Для каждого сайта есть свой файл-конфиг. Посему в httpd.conf
комментарим все, что касается SLL для виртуальных сайтов. А в
файле-конфиге сайта дописываем следующее:SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/gw.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/gw.key
SSLCACertificateFile /usr/local/etc/apache/gw-ca.crt
SSLLog /var/log/apache/ssl/ssl.log
SSLLogLevel warn
SSLOptions +StdEnvVars
….
SetEnvIf User-Agent «.*MSIE.*» \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0Организация автоматического запуска апача Все правильно! Теперь вы
готовы чтоб запустить апач. Однако дело в том, что при выполнении
apachectl startssl у вас запросят пароль. Ввести нужно второй пароль,
тоесть тот, который вы задавали при создании сертификата сервера. Если
все ОК, то апач стартанет, и в процессах вы увидете:5163 ?? Ss 0:04.36 /usr/local/sbin/httpd -DSSL
5164 ?? IW 0:00.00 /usr/local/sbin/httpd -DSSL
5165 ?? IW 0:00.00 /usr/local/sbin/httpd -DSSL
5166 ?? IW 0:00.00 /usr/local/sbin/httpd -DSSL
5167 ?? IW 0:00.00 /usr/local/sbin/httpd -DSSL
5168 ?? IW 0:00.00 /usr/local/sbin/httpd -DSSL
5171 ?? IW 0:00.00 /usr/local/sbin/httpd -DSSLно нам такое не подходит, мы не собираемся каждый раз вводить пароль,
потому сделаем следующее:# cd /usr/local/etc/rc.d
# vi startssl.pl#!/usr/bin/perl
print «<пароль для сертификата сервера >\n»;# chmod 550 startssl.pl
Хотя есть еще второе, более элегантное решение подстановки пароля. В
httpd.conf раскомментариваем сторочку SSLPassPhraseDialog builtin, а
SSLPassPhraseDialog exec:/usr/local/etc/rc.d/startssl.pl можно удалить.
Незабудем удалить startssl.pl# cd /usr/local/etc/apache/ssl.key
# cp gw.key gw.key.org
# openssl rsa -in gw.key.org -out gw.keyДалее apachectl startssl должен пройти гладко, без всякого упоминания о
вводе пароля
Информация полностью скопирована с сайта: https://www.opennet.ru/base/net/apache_mod_ssl.txt.html