Tôi có một máy chủ apache đang chạy yêu cầu cập nhật cấu hình nhỏ. Tôi muốn buộc Apache tải lại cấu hình (ví dụ: qua /etc/init.d/httpd tải lại hoặc apachectl duyên dáng), nhưng tôi không sở hữu mật khẩu chứng chỉ SSL của chúng tôi. Quản trị viên có mật khẩu không có sẵn ngay bây giờ.
Nếu tôi duyên dáng tải lại cấu hình apache, chứng chỉ SSL có cần mật khẩu nữa không? Hay điều đó chỉ xảy ra trong quá trình khởi động lại toàn bộ máy chủ?
Câu trả lời:
Không. Chứng chỉ SSL chỉ được tải lại khi khởi động lại đầy đủ, không phải là chứng chỉ duyên dáng.
Điều này có nghĩa là bạn sẽ không cần nhập lại mật khẩu khi tải lại / duyên dáng và cũng có nghĩa là những thay đổi đối với chứng chỉ / chứng chỉ mới / vv yêu cầu khởi động lại đầy đủ để có hiệu lực.
Bởi vì có một chút nhầm lẫn về khởi động lại đầy đủ và khởi động lại duyên dáng, tôi phải nói rằng
apachectl restart
Khởi động lại hoàn toàn máy chủ nhưng điều đó không được thực hiện một cách duyên dáng. Điều này có nghĩa là các kết nối hiện tại bị hủy bỏ.
Những gì bạn muốn đạt được có thể được thực hiện một cách duyên dáng với:
apachectl graceful
Không khởi động lại apache đầy đủ, nhưng các kết nối hoạt động không bị hủy bỏ. Nó không chấp nhận các kết nối mới cho đến khi các kết nối hiện tại kết thúc xử lý và khởi động lại sau đó.
Tóm lại, cả hai restartvà gracefulthực hiện khởi động lại apache đầy đủ, nhưng duyên dáng không hủy bỏ các kết nối, chờ cho chúng được đóng lại, sau đó nó khởi động lại.
apachectl gracefultải lại các chứng chỉ - ít nhất là trong trường hợp của tôi (mặc dù chứng chỉ của tôi không được bảo vệ bằng mật khẩu).
apachectl gracefulcũng như SIGHUP có gây ra việc tải lại chứng chỉ SSL.