Apache-2.2

優雅地重新載入 Apache 配置是否需要 SSL 證書密碼?

  • September 2, 2020

我有一個 apache 伺服器正在執行,它需要一個小的配置更新。我想強制 Apache 重新載入配置(例如通過 /etc/init.d/httpd reload 或 apachectl graceful),但我沒有我們的 SSL 證書密碼。擁有密碼的管理員現在不可用。

如果我優雅地重新載入 apache 配置,SSL 證書會再次需要密碼嗎?還是僅在伺服器完全重新啟動期間才會發生這種情況?

不會。SSL 證書只會在完全重啟時重新載入,而不是正常重啟。

這意味著您無需在重新載入/優雅時重新輸入密碼,也意味著對證書/新證書/等的更改需要完全重啟才能生效。

因為關於完全重啟和優雅重啟有點混亂,我必須說

apachectl restart

完全重新啟動伺服器,但這並沒有優雅地完成。這意味著目前連接被中止。

您可以通過以下方式優雅地完成您想要實現的目標:

apachectl graceful

兩種方法都重新載入證書。

哪個會重新啟動完整的 apache,但不會中止活動連接。在目前連接完成處理並在此之後重新啟動之前,它不會接受新連接。

總之,兩者都restart進行graceful了完整的 apache 重啟,但優雅不會中止連接,等待它們關閉,然後重新啟動。

引用自:https://serverfault.com/questions/590868