Küçük bir yapılandırma güncellemesi gerektiren bir apache sunucum var. Apache'yi yapılandırmayı yeniden yüklemeye zorlamak istiyorum (örn. /Etc/init.d/httpd yeniden yükleme veya zarif bir şekilde apachectl yoluyla), ancak SSL sertifika şifrelerimiz yok. Parolaları olan yönetici şu anda kullanılamıyor.
Apache yapılandırmasını nazikçe yeniden yüklersem SSL sertifikalarının tekrar şifreye ihtiyacı olacak mı? Yoksa bu yalnızca sunucunun tam olarak yeniden başlatılması sırasında mı olur?
Yanıtlar:
Hayır. SSL sertifikaları zarif bir sertifika değil, yalnızca tam yeniden başlatma sırasında yeniden yüklenir.
Bu, yeniden yükleme / zarif bir parola girmeniz gerekmeyeceği anlamına gelir ve ayrıca sertifikalarda / yeni sertifikalarda / vb. Değişikliklerin yürürlüğe girmesi için tam yeniden başlatma gerektirdiği anlamına gelir.
Tam yeniden başlatma ve zarif yeniden başlatma hakkında biraz karışıklık olduğu için şunu söylemeliyim:
apachectl restart
Sunucuyu tamamen yeniden başlatır, ancak bu düzgün bir şekilde yapılmaz. Bu, mevcut bağlantıların iptal edildiği anlamına gelir.
Ulaşmak istediğiniz şey aşağıdakilerle zarif bir şekilde yapılabilir:
apachectl graceful
Tam bir apache yeniden başlatılır, ancak etkin bağlantılar iptal edilmez. Mevcut bağlantıların işlenmesi bitene kadar yeni bağlantıları kabul etmez ve bundan sonra yeniden başlar.
Sonuç olarak, her ikisi de restartve gracefultam apache yeniden başlatma, ama zarif bağlantıları durdurma, onlar için bekler kapalı olması değil, o zaman yeniden başlatır.
apachectl graceful, sertifikaları yeniden yüklüyor gibi görünüyor - en azından benim durumumda yaptı (sertifikalarım parola korumalı olmasa da).
apachectl gracefulve SIGHUP SSL sertifikalarının yeniden yüklenmesine neden oluyor.