apache 在優雅地執行 apachectl 時採用舊的 openssl 庫

由於 heartbleed 漏洞，我用非易受攻擊的最新 openssl 重新編譯了 apache（由於某些依賴問題，我不得不保留舊的易受攻擊的 openssl）。它執行良好，在為 mydomain.com 進行 heartbleed 測試時，它顯示“似乎已修復或未受影響”。但是，如果我這樣做apachectl graceful並進行 heartbleed 測試，則表明 mydomain.com 很容易受到攻擊。如果我這樣做/usr/local/etc/rc.d/apache2 restart或apachectl restart沒有問題。

1）我的問題是為什麼只做舊的openssl庫apachectl graceful？

apachectl restart2）訪問openssl庫和訪問openssl庫有什麼區別apachectl graceful？

apachectl restart載入庫之間沒有區別graceful。 apachectl graceful發送 SIGUSR1 信號而不是 SIGTERM 以便打開的連接有機會關閉而不是被中斷。請參閱apachectl 手冊頁

您的系統上可能有 2 個 apache 安裝。如果 apache 是通過您的包管理器安裝的，並且您在重新編譯之前沒有將其刪除，那麼這可以解釋奇怪的測試結果。您可以啟動 apache/usr/local/etc/rc.d/apache2 restart來啟動您重新編譯的實例。然後，當您使用apachectlwhich is 實際上時/usr/sbin/apachectl，它開始了您的易受攻擊的安裝並且您未通過檢查。

引用自：https://serverfault.com/questions/591471