Webサーバーを再起動するときにPEMパスフレーズの質問をスキップできますか？

マルチドメインSSL証明書を購入した後、Nginx Webサーバーでテストを開始しました（SSL wikiページのドキュメントを参照）。

すべてがうまくいき、機能し、URLバーに緑色の南京錠のシンボルが表示されますが... Nginxを再起動するたびに次の質問が表示されます（各サーバーに1回、たとえば5回）：

nginxの開始：PEMパスフレーズを入力してください：

これは正常ですか、他の多くの人は何をしていますか？または、パスワードが記憶されるように構成できますか？

特に、これは、PEMパスフレーズが入力されるまでWebサーバーが起動しないため、マシンが再起動されるときの問題です（つまり、Webサイトは人間の操作があるまでダウンタイムが発生します）。

提案されたように、ServerFaultで質問をしました：https : //serverfault.com/questions/161768/restart-webserver-without-entering-a-password

しかし、短い答えは次のとおりです。

キーをバックアップします。

> cp server.key server.key.org

パスワードを削除します。

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

新しく作成されたserver.keyファイルにはパスフレーズがなく、パスワードを必要とせずに Webサーバーが起動します。

もう1つのオプションは、Apache SSLPassPhraseDialogオプションを使用して、SSLパスフレーズの質問に自動的に回答することです。

免責事項： 秘密鍵が暗号化されなくなった場合、このファイルはrootユーザーのみが読み取れることが重要です！システムが危険にさらされ、第三者が暗号化されていない秘密鍵を取得した場合、対応する証明書を失効させる必要があります。

はい、これはよくあることです。パスフレーズがディスクに保存される場合、攻撃者が証明書を引き継ぐ可能性があります。

もちろん、証明書からパスフレーズを削除することもできますが、お勧めしません。また、外部周辺機器に関する他の技術的ソリューションも存在します。