问题描述
正常情况下,Nginx是我满足此要求的首选代理。问题是,我们不能使用像大多数Pass cert password to Nginx with https site during restart
这样的大多数stackoverflow帖子中建议的ssl_password_file
我们可以在每次重新启动后通过密码。因此,我继续执行nginx secure distribution of ssl private key post的第一个选项。 nginx -t
命令会像广告中那样弹出密码短语提示,但是systemctl start|reload|restart
或service nginx restart|reload|start
都不会弹出密码短语提示。以下命令提出了密码短语挑战,但是他们无法启动nginx
usr/sbin/nginx -c /etc/nginx/nginx.conf
usr/sbin/nginx s reopen
usr/sbin/nginx s reload
## I usually get the following error
[root@localhost srv]# nginx -s reload
Enter PEM pass phrase:
[root@localhost srv]# systemctl status nginx.service
● nginx.service - nginx - high performance web server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Docs: http://nginx.org/en/docs/
Sep 04 09:15:30 localhost.localdomain nginx[4225]: nginx: [emerg] cannot load certificate key "/srv/testserver.key": PEM_read_bio_PrivateKey() failed (SSL: error:0906406D:PEM r...sword read)
Sep 04 09:15:30 localhost.localdomain systemd[1]: nginx.service: control process exited,code=exited status=1
Sep 04 09:15:30 localhost.localdomain systemd[1]: Failed to start nginx - high performance web server.
Sep 04 09:15:30 localhost.localdomain systemd[1]: Unit nginx.service entered failed state.
Sep 04 09:15:30 localhost.localdomain systemd[1]: nginx.service failed.
Sep 04 09:29:09 localhost.localdomain systemd[1]: Starting nginx - high performance web server...
Sep 04 09:29:09 localhost.localdomain systemd[1]: Can't open PID file /var/run/nginx.pid (yet?) after start: No such file or directory
Sep 04 09:29:09 localhost.localdomain systemd[1]: Started nginx - high performance web server.
Sep 04 09:30:21 localhost.localdomain systemd[1]: Stopping nginx - high performance web server...
Sep 04 09:30:21 localhost.localdomain systemd[1]: Stopped nginx - high performance web server.
在搜索过程中,我看到很多帖子都提到apache2实现了对可与系统一起使用的SSL私钥密码的支持,只是我不知道它是否可以执行nginx支持的proxy_certifiate功能。我愿意使用以下任何一种,只要它们支持我当前的用例即可:
- Haproxy
- Apache2
- 特拉菲克
- 球童
尝试每个选项,然后看看哪个选项适用于我的场景,这将是我的冒险之举,看看剩下的时间来完成我的项目,而不是已经在nginx上花费了时间。因此,我想向社区寻求帮助。如果有与我类似的用例的任何人都可以推荐一个具有一些示例配置的代理,我将不胜感激。
谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)