Mam uruchomiony serwer Apache, który wymagał niewielkiej aktualizacji konfiguracji. Chcę zmusić Apache do ponownego załadowania konfiguracji (np. Przez /etc/init.d/httpd reload lub apachectl graceful), ale nie mam haseł certyfikatu SSL. Administrator posiadający hasła nie jest teraz dostępny.
Jeśli z wdziękiem ponownie załaduję konfigurację Apache, czy certyfikaty SSL będą ponownie potrzebowały hasła? Czy może dzieje się to tylko podczas pełnego restartu serwera?
Odpowiedzi:
Nie. Certyfikaty SSL są ładowane tylko przy pełnym ponownym uruchomieniu, a nie wdzięcznym.
Oznacza to, że nie będziesz musiał ponownie wprowadzać hasła przy przeładowaniu / wdzięku, a także oznacza, że zmiany w certyfikatach / nowych certyfikatach itp. Wymagają pełnego ponownego uruchomienia, aby zadziałały.
Ponieważ istnieje pewne zamieszanie związane z pełnym restartem i wdzięcznym restartem, muszę to powiedzieć
apachectl restart
W pełni zrestartuje serwer, ale nie jest to zrobione z gracją. Oznacza to, że bieżące połączenia są przerywane.
To, co chcesz osiągnąć, możesz zrobić z gracją:
apachectl graceful
Co powoduje pełne ponowne uruchomienie Apache, ale aktywne połączenia nie są przerywane. Nie akceptuje nowych połączeń, dopóki bieżące nie zakończą przetwarzania, a następnie uruchomi się ponownie.
Podsumowując, oba restarti gracefulwykonaj pełne restartowanie Apache, ale wdzięczne nie przerywa połączeń, czeka na ich zamknięcie, a następnie uruchamia się ponownie.
apachectl gracefulponownie ładuje certyfikaty - przynajmniej tak było w moim przypadku (chociaż moje certyfikaty nie są chronione hasłem).
apachectl gracefula także SIGHUP powodują ponowne załadowanie certyfikatów SSL.