У меня работает сервер Apache, который требует незначительного обновления конфигурации. Я хочу заставить Apache перезагрузить конфигурацию (например, через /etc/init.d/httpd reload или apachectl graceful), но я не обладаю нашими паролями SSL-сертификата. Администратор, имеющий пароли, сейчас недоступен.
Если я корректно перезагрузлю конфигурацию apache, понадобятся ли SSL-сертификатам пароль снова? Или это происходит только при полной перезагрузке сервера?
Ответы:
Нет. SSL-сертификаты перезагружаются только при полном перезапуске, а не изящном.
Это означает, что вам не нужно будет повторно вводить пароль при перезагрузке / постепенном обновлении, а также означает, что для внесения изменений в сертификаты / новые сертификаты / и т. Д. Требуется полный перезапуск для вступления в силу.
Поскольку существует некоторая путаница относительно полного перезапуска и постепенного перезапуска, я должен сказать, что
apachectl restart
Полностью перезапускает сервер, но это не сделано изящно. Это означает, что текущие соединения прерваны.
То, чего вы хотите достичь, можно сделать изящно с:
apachectl graceful
Что делает полный перезапуск Apache, но активные подключения не прерывается. Он не принимает новые соединения, пока текущие не закончат обработку и не перезапустят после этого.
В заключение оба restartи gracefulделают полный перезапуск apache, но изящный не прерывает соединения, ждет их закрытия, затем перезапускает.
apachectl gracefulперезагрузка сертификатов - по крайней мере, в моем случае (хотя мои сертификаты не защищены паролем).
apachectl gracefulа также на SIGHUP действительно происходит перезагрузка SSL-сертификатов.