Tengo un servidor apache ejecutándose que requirió una actualización de configuración menor. Quiero obligar a Apache a recargar la configuración (por ejemplo, a través de /etc/init.d/httpd reload o apachectl graceful), pero no poseo nuestras contraseñas de certificado SSL. El administrador que tiene las contraseñas no está disponible en este momento.
Si vuelvo a cargar con gracia la configuración de Apache, ¿los certificados SSL necesitarán la contraseña nuevamente? ¿O eso solo ocurre durante un reinicio completo del servidor?
apache-2.2
ssl
configuration
Colin K
fuente
fuente
apachectl gracefulasí como SIGHUP causan una recarga de certificados SSL.Debido a que hay un poco de confusión sobre el reinicio completo y el reinicio elegante, debo decir que
Reinicia completamente el servidor pero eso no se hace con gracia. Esto significa que las conexiones actuales se cancelan.
Lo que quieres lograr se puede hacer con gracia con:
Lo que hace un reinicio completo de Apache, pero las conexiones activas no se cancelan. No acepta nuevas conexiones hasta que las actuales terminen de procesarse y se reinicie después de eso.
En conclusión, tanto
restartygracefulhacer un reinicio completo Apache, pero grácil no aborta conexiones, espera a que sean cerradas, a continuación, se reinicia.fuente
apachectl gracefulvuelve a cargar los certificados, al menos en mi caso (aunque mis certificados no están protegidos con contraseña).