DPSearch: il servizio NGINX non si avvia dopo l'installazione di un nuovo certificato SSL.

Dopo l'installazione di un nuovo certificato SSL, il servizio NGINX non si avvia e genera messaggi di errore simili a quelli mostrati di seguito:

Feb 08 06:45:07 hostname systemd[1]: Starting LSB: nginx...
Feb 08 06:45:07 hostname nginx[6873]: Starting nginx Enter PEM pass phrase:
Feb 08 06:45:07 hostname nginx[6873]: nginx: [emerg] cannot load certificate key "/usr/local/search/etc/cert/server.key": PEM_read_bio_PrivateKey() failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read)
Feb 08 06:45:07 hostname startproc[6879]: startproc:  exit status of parent of /usr/local/nginx/sbin/nginx: 1
Feb 08 06:45:07 hostname nginx[6873]: ..failed
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Control process exited, code=exited status=7
Feb 08 06:45:07 hostname systemd[1]: Failed to start LSB: nginx.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Unit entered failed state.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Failed with result 'exit-code'.

La chiave privata richiede una passphrase, ma NGINX non è configurato per l'utilizzo di passphrase. 

La seguente procedura consente di creare un file di chiave privata senza il requisito della passphrase:

1. Rinominare il nome file server.key esistente in server_pass.key.

   mv server.key server_pass.key

2. Creare una nuova chiave senza requisiti di passphrase. Si presume che la chiave RSA sia in uso; in caso contrario, modificare il comando di conseguenza. Quando richiesto, digitare la passphrase e premere enter.

   openssl rsa -in server_pass.key -out server.key

3. Arrestare e avviare il servizio NGINX e verificare che non vengano visualizzati messaggi di errore:

   service nginx stop
   service nginx start
   service nginx status

4. Vai alla home page di ricerca. Verificare che vengano visualizzate le informazioni corrette sul certificato SSL.