Czy płynne przeładowanie konfiguracji Apache wymaga hasła SSL Cert?

Mam uruchomiony serwer Apache, który wymagał niewielkiej aktualizacji konfiguracji. Chcę zmusić Apache do ponownego załadowania konfiguracji (np. Przez /etc/init.d/httpd reload lub apachectl graceful), ale nie mam haseł certyfikatu SSL. Administrator posiadający hasła nie jest teraz dostępny.

Jeśli z wdziękiem ponownie załaduję konfigurację Apache, czy certyfikaty SSL będą ponownie potrzebowały hasła? Czy może dzieje się to tylko podczas pełnego restartu serwera?

Nie. Certyfikaty SSL są ładowane tylko przy pełnym ponownym uruchomieniu, a nie wdzięcznym.

Oznacza to, że nie będziesz musiał ponownie wprowadzać hasła przy przeładowaniu / wdzięku, a także oznacza, że ​​zmiany w certyfikatach / nowych certyfikatach itp. Wymagają pełnego ponownego uruchomienia, aby zadziałały.

Ponieważ istnieje pewne zamieszanie związane z pełnym restartem i wdzięcznym restartem, muszę to powiedzieć

apachectl restart

W pełni zrestartuje serwer, ale nie jest to zrobione z gracją. Oznacza to, że bieżące połączenia są przerywane.

To, co chcesz osiągnąć, możesz zrobić z gracją:

apachectl graceful

Co powoduje pełne ponowne uruchomienie Apache, ale aktywne połączenia nie są przerywane. Nie akceptuje nowych połączeń, dopóki bieżące nie zakończą przetwarzania, a następnie uruchomi się ponownie.

Podsumowując, oba restarti gracefulwykonaj pełne restartowanie Apache, ale wdzięczne nie przerywa połączeń, czeka na ich zamknięcie, a następnie uruchamia się ponownie.