Erfordert ein ordnungsgemäßes Neuladen der Apache-Konfiguration das SSL-Zertifizierungskennwort?

Ich habe einen Apache-Server, der ein kleines Konfigurationsupdate erfordert. Ich möchte Apache zwingen, die Konfiguration neu zu laden (z. B. über /etc/init.d/httpd reload oder apachectl graceful), aber ich besitze keine SSL-Zertifikatskennwörter. Der Administrator mit den Passwörtern ist derzeit nicht verfügbar.

Wenn ich die Apache-Konfiguration ordnungsgemäß neu lade, benötigen die SSL-Zertifikate das Kennwort erneut? Oder passiert das nur bei einem vollständigen Neustart des Servers?

Nein. SSL-Zertifikate werden nur bei einem vollständigen Neustart neu geladen, nicht bei einem ordnungsgemäßen.

Dies bedeutet, dass Sie das Kennwort bei einem Reload / Graceful nicht erneut eingeben müssen und dass Änderungen an den Zertifikaten / neuen Zertifikaten / etc einen vollständigen Neustart erfordern, damit sie wirksam werden.

Da es ein bisschen Verwirrung über einen vollständigen Neustart und einen ordnungsgemäßen Neustart gibt, muss ich das sagen

apachectl restart

Der Server wird vollständig neu gestartet, dies wird jedoch nicht ordnungsgemäß durchgeführt. Dies bedeutet, dass aktuelle Verbindungen abgebrochen werden.

Was Sie erreichen möchten, können Sie elegant tun mit:

apachectl graceful

Wodurch wird ein vollständiger Apache-Neustart durchgeführt, aber die aktiven Verbindungen werden nicht abgebrochen. Es werden keine neuen Verbindungen akzeptiert, bis die aktuellen die Verarbeitung beenden und danach neu gestartet werden.

Fazit: Beide restartund gracefulführen einen vollständigen Apache-Neustart durch, aber graceful bricht die Verbindungen nicht ab, wartet darauf, dass sie geschlossen werden, und startet dann neu.