У мене працює сервер apache, який потребував незначного оновлення конфігурації. Я хочу змусити Apache перезавантажити конфігурацію (наприклад, через /etc/init.d/httpd reload або apachectl витончено), але я не маю наших паролів cert SSL. Адміністратор, який має паролі, наразі недоступний.
Якщо я вишукано перезавантажую конфігурацію apache, чи потребуватимуть SSL-сертифікатів знову пароль? Або це відбувається лише під час повного перезавантаження сервера?
Відповіді:
Ні. SSL-сертифікати завантажуються лише після повного перезавантаження, а не витонченого.
Це означає, що вам не потрібно буде повторно вводити пароль при перезавантаженні / витонченому, а також означає, що для зміни сертифікатів / нових сертифікатів / тощо потрібен повний перезапуск, щоб набути чинності.
Оскільки існує певна плутанина щодо повного перезапуску та витонченого перезавантаження, я мушу це сказати
apachectl restart
Повністю перезавантажує сервер, але це витончено не робиться. Це означає, що поточні з'єднання перервано.
Те, що ви хочете досягти, можна зробити витончено:
apachectl graceful
Що дозволяє перезапустити повний апарат, але активні з'єднання не припиняються. Він не приймає нових з'єднань, поки поточні не закінчать обробку і не відновляться після цього.
На закінчення обидва restartі gracefulроблять повний перезапуск апачу, але витончений не перериває з'єднання, чекає, коли вони закриються, потім він перезапускається.
apachectl gracefulце перезавантажує сертифікати - принаймні, це було в моєму випадку (хоча мої сертифікати не захищені паролем).
apachectl gracefulа також SIGHUP викликають перезавантаження сертифікатів SSL.