Ми намагаємося виграшно перезавантажити Apache, використовуючи таку команду, як:
apache2ctl -k graceful
Це працює так, як очікувалося для користувачів HTTP, і конфігурація Apache перезавантажується, не впливаючи на користувачів веб-сайту.
Однак ми виявили, що користувачі, які отримують доступ до сервера через HTTPS, відключаються під час витонченого перезавантаження.
Як Apache можна витончено перезавантажити, не впливаючи на з'єднання SSL?
Якщо це допомагає, ми використовуємо HTTP 2 на Apache 2.4.20.
5
Ну, ви могли б "перезавантажити" замість перезапуску apache. Якщо припустити, що ви запускаєте такі речі, як обмін ключами Diffie-Hellman, після перезавантаження ключ, використаний у попередньому "сеансі", вже не буде існувати, тому нові створюються. Інший варіант - поставити баланс навантаження, який також передає ssl перед вашими серверами apache.
—
Гарріс Каван
Так, ми перезавантажуємось (витончено) замість перезавантаження.
—
приєднується
Скасування SSL на HAProxy - це варіант для нас, якщо хтось може підтвердити, що це є працездатним рішенням?
—
приєднується
Зараз досить поширеним є проксі-сервер або балансир завантаження, який закінчує кінцевого користувача ssl. Тоді для максимальної безпеки ви додасте "власне" шифрування ssl між apache та проксі-балансорами / навантажувачами.
—
Гарріс Каван
Зараз ми підтвердили помилку як проблему з модулем HTTP2 в Apache 2.4.10, сподіваючись, що її можна виправити за течією. Коли ми вимикаємо HTTP2, Apache можна перезавантажувати, не відключаючи користувачів SSL.
—
Джонс