Un grazioso ricaricamento della configurazione di Apache richiede la password Cert SSL?

Ho un server Apache in esecuzione che ha richiesto un aggiornamento di configurazione minore. Voglio forzare Apache a ricaricare la configurazione (ad esempio tramite /etc/init.d/httpd ricaricare o apachectl graziosamente), ma non possiedo le nostre password di certificato SSL. L'amministratore che ha le password non è al momento disponibile.

Se ricarico con garbo la configurazione di Apache, i certificati SSL avranno di nuovo bisogno della password? O succede solo durante un riavvio completo del server?

No. I certificati SSL vengono ricaricati solo al riavvio completo, non con grazia.

Ciò significa che non sarà necessario reinserire la password in caso di ricarica / aggancio, e anche che le modifiche ai certificati / nuovi certificati / ecc. Richiedono un riavvio completo per rendere effettive.

Perché c'è un po 'di confusione sul riavvio completo e sul riavvio grazioso, devo dire che

apachectl restart

Riavvia completamente il server ma ciò non viene eseguito correttamente. Ciò significa che le connessioni correnti vengono interrotte.

Quello che vuoi ottenere può essere fatto con garbo con:

apachectl graceful

Il che fa riavviare Apache completo, ma le connessioni attive non vengono interrotte. Non accetta nuove connessioni fino a quando quelle attuali non terminano l'elaborazione e si riavvia successivamente.

In conclusione, sia restarte gracefulfare un riavvio completo apache, ma aggraziato non interrompe le connessioni, li aspetta da chiudere, quindi si riavvia.