× - 코드 및 콘솔 화면은 [ code ] 내용 [ /code ] 태그 처리하여 주세요.
- 강조하고자 하는 내용은 [ b ] 내용 [ /b ] 태그 처리하여 주세요.

Nginx 인증서 패스워드와 reload

  • jeikina
    (제끼나)
  • jeikina's Avatar 이 글의 작성자
  • Offline
  • ★★ Staff ★★
  • ★★ Staff ★★
더보기
17 May 2016 00:14 - 17 May 2016 00:15 #629 작성자: jeikina
jeikina 님의 글: Nginx 인증서 패스워드와 reload
Nginx 1.6.3 버전 사용하고 있습니다.



SSL (xxx.com 도메인 용) 사용하는 server 절에 allow 절 하나를 추가 하고

기존처럼 Nginx 를 reload 하였는데 추가해준 ip로부터 접근이 되지 않는다고 하네요ㅠㅠ



reload로도 잘 적용이 되던 것이었는데, 차이점이 있다면, ssl 인증서를 "패스워드 있는" 인증서로 교체 했었다는거죠.



Nginx reload 시 errorlog 에서 다음과 같은 로그를 확인할 수 있었습니다.


2016/05/16 17:37:24 [emerg] 76859#0: SSL_CTX_use_PrivateKey_file("/home/xxweb/nginx-1.6.3/conf/ssl/xxx.com_key.pem") failed (SSL: error:28069065:lib(40):UI_set_result:result too small:You must type in 4 to 1024 characters error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)




이런 이슈로 테스트 서버에서 동일하게 테스트를 해보았는데,

아무리 reload 해도 되지 않던 것이

재기동 하였더니 access가 되더라구요!



reload 시 ssl 인증서 패스워드 읽는 로직에 문제가 있는가봅니다.

위 로그로 구글링 해보면, 패스워드 삭제 방법을 가이드 해주네요..^^;;;



왜 이런 동작을 하는지 아시는 분~~??
좋아요를 누른 살쾡이: unnamed
Time to create page: 0.078 seconds
Powered by Kunena Forum