원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

아차피에 SSL 구축을 위해 mod_ssl을 설치하고 apachectl startssl 하면

패스워드를 물어봐서 스크립트로 아파치를 구동시킬때 애로사항이 발생함.

이걸  expect 스크립트로 처리할수도 있지만 tcl 등을 같이 설치하기가 여의치 않을 경우 ssl.conf 를 수정하여 처리할 수 도 있다.

ssl.conf 파일이 위치한곳에 (사실 아무데나 상관없으나 통일성을 위해) ssl_pass.sh 파일을 다음과 같이 생성

(패스워드가 1111 일 경우)

#!/bin/sh
echo 1111

실행권한을 700 등으로 줘서 보호한 후에

ssl.conf 파일에서
SSLPassPhraseDialog builtin   항목을
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_pass.sh

로 설정해주면 패스워드 입력창을 ssl_pass.sh 파일이 실행되면서 입력해준다.

이는 패스워드가 없어진것이 아니라 패스워드를 자동으로 입력해 주는것 뿐이다.

-- 두번째 방법 --

위 방법은 패스워드를 물어볼때 쉘스크립트로 패스워드를 대신 입력해주는 형식이고,

다음은 패스워드입력이 포함된 key 파일을 새로 생성하는 방법

# openssl rsa -in 기존파일명 -out 신규파일명

# mv 기존파일명 기존파일명.bak

# mv 신규파일명 기존파일명

key 파일 자체에 패스워드가 포함되어있기 때문에 SSL 패스워드를 물어보지 않고 apache 가 시작된다.