क्या अपाचे कॉन्फ़िगरेशन के एक शानदार रील को एसएसएल सर्टिफिकेट पासवर्ड की आवश्यकता होगी?

मेरे पास एक अपाचे सर्वर चल रहा है जो एक मामूली विन्यास अद्यतन की आवश्यकता है। मैं अपाचे को पुनः लोड करने के लिए मजबूर करना चाहता हूं (जैसे /etc/init.d/httpd पुनः लोड या अपाचेक्टल ग्रेसफुल के माध्यम से), लेकिन मैं हमारे एसएसएल प्रमाणित पासवर्ड नहीं रखता। जिस व्यवस्थापक के पास पासवर्ड है वह अभी उपलब्ध नहीं है।

अगर मैं शान से अपाचे कॉन्फिगरेशन को पुनः लोड करता हूं, तो क्या एसएसएल सर्टिफिकेट को फिर से पासवर्ड की जरूरत होगी? या कि सर्वर के पूर्ण पुनरारंभ के दौरान ही होता है?

नहीं, एसएसएल प्रमाणपत्र केवल पूर्ण पुनरारंभ पर पुनः लोड किए जाते हैं, एक सुशोभित नहीं।

इसका मतलब है कि आपको पुनः लोड / सुशोभित पर पासवर्ड को फिर से दर्ज करने की आवश्यकता नहीं होगी, और इसका मतलब यह भी है कि प्रमाण पत्र / नए प्रमाण पत्र / आदि में परिवर्तन करने के लिए प्रभावी होने के लिए पूर्ण पुनरारंभ की आवश्यकता होती है।

क्योंकि पूर्ण पुनरारंभ और सुशोभित पुनरारंभ के बारे में थोड़ा भ्रम है मुझे यह कहना होगा

apachectl restart

सर्वर को पूरी तरह से पुनरारंभ करता है, लेकिन यह इनायत नहीं किया जाता है। इसका मतलब है कि वर्तमान कनेक्शन समाप्त हो गए हैं।

आप जो हासिल करना चाहते हैं, वह इनायत से किया जा सकता है:

apachectl graceful

जो पूरी तरह से अपाचे को पुनरारंभ करता है, लेकिन सक्रिय कनेक्शन निरस्त नहीं किए जाते हैं। यह तब तक नए कनेक्शन को स्वीकार नहीं करता है जब तक कि वर्तमान प्रसंस्करण समाप्त नहीं हो जाता है और उसके बाद पुनरारंभ होता है।

अंत में, दोनों restartऔर gracefulएक पूर्ण अपाचे पुनः आरंभ करते हैं, लेकिन सुंदर कनेक्शन बीच में बंद करें, उनके लिए इंतजार बंद किया जा करने के लिए नहीं करता है, तो वह पुन: प्रारंभ।