ฉันมีเซิร์ฟเวอร์ apache ทำงานอยู่ซึ่งต้องการการอัพเดทการกำหนดค่าเล็กน้อย ฉันต้องการบังคับให้ Apache โหลดการกำหนดค่าอีกครั้ง (เช่นผ่าน /etc/init.d/httpd reload หรือ apachectl อย่างสง่างาม) แต่ฉันไม่มีรหัสผ่านใบรับรอง SSL ของเรา ผู้ดูแลระบบที่มีรหัสผ่านไม่พร้อมใช้งานในขณะนี้
หากฉันโหลดการกำหนดค่า apache ใหม่อีกครั้งใบรับรอง SSL จะต้องใช้รหัสผ่านอีกครั้งหรือไม่ หรือสิ่งนี้เกิดขึ้นระหว่างการรีสตาร์ทเซิร์ฟเวอร์แบบสมบูรณ์หรือไม่
คำตอบ:
ไม่ใบรับรอง SSL จะถูกโหลดซ้ำในการรีสตาร์ทแบบเต็มไม่ใช่แบบผ่อนผัน
ซึ่งหมายความว่าคุณไม่จำเป็นต้องป้อนรหัสผ่านอีกครั้งในการโหลดซ้ำ / ผ่อนผันและยังหมายความว่าการเปลี่ยนแปลงใบรับรอง / ใบรับรองใหม่ / ฯลฯ ต้องใช้การรีสตาร์ทแบบเต็มเพื่อให้มีผล
เนื่องจากมีความสับสนเล็กน้อยเกี่ยวกับการรีสตาร์ทแบบสมบูรณ์และการรีสตาร์ทที่สง่างามฉันต้องบอกว่า
apachectl restart
รีสตาร์ทเซิร์ฟเวอร์อย่างสมบูรณ์ แต่ไม่ได้ทำอย่างสง่างาม ซึ่งหมายความว่าการเชื่อมต่อปัจจุบันถูกยกเลิก
สิ่งที่คุณต้องการบรรลุสามารถทำได้อย่างสง่างามด้วย:
apachectl graceful
ซึ่งเริ่มต้น apache แบบเต็ม แต่การเชื่อมต่อที่ใช้งานอยู่จะไม่ถูกยกเลิก ไม่ยอมรับการเชื่อมต่อใหม่จนกว่าการเชื่อมต่อปัจจุบันจะเสร็จสิ้นการประมวลผลและเริ่มต้นใหม่หลังจากนั้น
โดยสรุปแล้วทั้งสองrestartและgracefulทำการรีสตาร์ท apache เต็มรูปแบบ แต่อย่างสง่างามไม่ได้ยกเลิกการเชื่อมต่อรอให้พวกเขาถูกปิดแล้วมันจะรีสตาร์ท
apachectl gracefulจะโหลดใบรับรองอย่างน้อยก็ในกรณีของฉัน (แม้ว่าใบรับรองของฉันจะไม่ได้รับการป้องกันด้วยรหัสผ่าน)
apachectl gracefulรวมถึง SIGHUP จะทำให้เกิดการโหลดใบรับรอง SSL อีกครั้ง