Når du kjøper en SSL -sertifikat , må du generere en privat nøkkel for å generere en CSR , eller " Certificate Signing Request ". Du kan deretter bruke denne private nøkkelen i forbindelse med sertifikatet for å kryptere og dekryptere trafikken mellom webserveren og brukerens nettleser . Under nøkkelen generasjon prosessen kan du angi et passord, som du må da gå inn hver gang web serveren starter på nytt for å kunne bruke den private nøkkelen . Selv om dette virker en god idé for ekstra sikkerhet , har den ulempen at serverne ikke lenger automatisk starte på nytt etter et strømbrudd eller lignende , slik at serveren offline før noen er tilgjengelig for å få tilgang til serveren og angi nøkkelen . Som et resultat av mange serveradministratorene fjerne passfrasen kravet fra nøkkelen , slik at den tjener til automatisk starte på nytt og minimering av dødtid . Instruksjoner
en

Åpne et ledetekst på serveren, og bruke " cd "-kommandoen til å endre til plasseringen av SSL viktige filer ved å skrive " cd /etc/apache2/ssl /. " Endre banen " /etc/apache2/ssl " til plasseringen av SSL -katalogen på serveren du jobber med.
2

Lag en sikkerhetskopi av den opprinnelige nøkkelen før du tar inn passordet ved hjelp den " cp "-kommandoen , skrive " cp www.domain.key www.domain.key.bak " ved ledeteksten . Endre " www.domain.key " til navnet på nøkkelen filen som jobbet på.
3

Fjern pass setning fra nøkkelen ved hjelp av OpenSSL . Skriv inn følgende i ledeteksten : " . Openssl rsa -in www.domain.key -out www.domain.new.key " Dette genererer en ny nøkkel som heter " www.domain.new.key " uten pass setning
4

Kopier nylig generert nøkkel over den gamle nøkkelen , ved å skrive : . " Cp www.domain.new . nøkkelen www.domain.key " ved ledeteksten . Hvis du blir spurt , skriv " Y " for å bekrefte at den opprinnelige filen skal overskrives .
5

Start web server. Webtjeneren vil deretter starte uten å kreve inn passordet.