Apache'yi aşağıdaki gibi bir komut kullanarak nazikçe yeniden yüklemeye çalışıyoruz:
apache2ctl -k graceful
Bu, HTTP kullanıcıları için beklendiği gibi çalışır ve Apache yapılandırması web sitesinin kullanıcılarını etkilemeden yeniden yüklenir.
Ancak, sunucuya HTTPS üzerinden erişen kullanıcıların, düzgün bir yeniden yükleme sırasında bağlantılarının kesildiğini tespit ettik.
SSL bağlantılarını etkilemeden Apache nasıl zarif bir şekilde yeniden yüklenebilir?
Yardımcı olması durumunda Apache 2.4.20'de HTTP 2 kullanıyoruz.
5
Apache'yi yeniden başlatmak yerine "yeniden yükleyebilirsiniz". Diffie-Hellman anahtar değişimi gibi şeyler çalıştırdığınızı varsayarsak, bir yeniden başlatmadan sonra önceki "oturumda" kullanılan anahtarlar artık mevcut olmayacak, bu nedenle yenileri oluşturuluyor. Farklı bir seçenek de, apache sunucularınızın önüne SSL'yi işleyen bir tür yük dengeleyici koymak olacaktır.
—
Harrys Kavan
Evet, yeniden başlatmak yerine yeniden yüklüyoruz (zarif).
—
jones
HAProxy'de SSL'yi sonlandırmak bizim için bir seçenektir, eğer birisi uygulanabilir bir çözüm olduğunu onaylayabilirse?
—
jones
Günümüzde son kullanıcı SSL'sini sonlandıran bir proxy veya yük dengeleyicisinin olması oldukça yaygındır. Ardından maksimum güvenlik için apache ile proxy / yük dengeleyicileri arasına "kurum içi" ssl şifrelemesi eklersiniz.
—
Harrys Kavan
Şimdi hatayı Apache 2.4.10'daki HTTP2 modülüyle ilgili bir sorun olarak doğruladık ve bunun yukarı yönde düzeltilebileceğini umduk. HTTP2'yi kapattığımızda Apache, SSL kullanıcılarının bağlantısı kesilmeden yeniden yüklenebilir.
—
jones