Testé sous Debian 5.07 Lenny
Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il ne fonctionnera pas tant que cette fichue passphrase n’aura pas été tapée au clavier.
La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :
cp -a mondomaine.key mondomaine.key.sav openssl rsa -in mondomaine.key.sav -out mondomaine.key chmod 400 mondomaine.key
Lien
How can I get rid of the pass-phrase dialog at Apache startup time?
Jeu de briques
Snake
Pacman
Bubble