SSL कनेक्शन को डिस्कनेक्ट किए बिना आप Apache को कैसे पुनः आरंभ कर सकते हैं?

हम इस तरह के रूप में एक कमांड का उपयोग कर Apache शान से पुनः लोड करने की कोशिश कर रहे हैं:

apache2ctl -k graceful

यह HTTP उपयोगकर्ताओं के लिए आशा के अनुसार काम करता है और Apache config वेबसाइट के उपयोगकर्ताओं को प्रभावित किए बिना पुनः लोड किया जाता है।

हालांकि, हमने पाया है कि HTTPS के माध्यम से सर्वर तक पहुंचने वाले उपयोगकर्ताओं को एक सुंदर रीलोड के दौरान काट दिया जाता है।

SSL कनेक्शन को प्रभावित किए बिना Apache को कैसे शान से पुनः लोड किया जा सकता है?

यदि यह मदद करता है, तो हम Apache 2.4.20 पर HTTP 2 का उपयोग कर रहे हैं।

ssl apache-2.4 http2

— jones
स्रोत

खैर, आप अपाचे को पुनरारंभ करने के बजाय "पुनः लोड" कर सकते हैं। मान लें कि आप डिफी-हेलमैन कुंजी विनिमय जैसे सामान चलाते हैं, तो पुनरारंभ होने के बाद, पिछले "सत्र" में उपयोग की जाने वाली कुंजी अब मौजूद नहीं होगी, इसलिए नए बनाए जा रहे हैं। एक अलग विकल्प यह होगा कि आप अपने अपाचे सर्वरों के सामने किसी तरह का लोड बैलेंसर भी रखें जो ssl को हैंडल करता है।

— हर्रिज कावन

हाँ, हम पुनः आरंभ करने के बजाय (अनुग्रहपूर्ण) पुनः लोड कर रहे हैं।

— जॉन्स

HAProxy पर SSL समाप्त करना हमारे लिए एक विकल्प है, अगर कोई भी यह पुष्टि कर सकता है कि एक व्यावहारिक समाधान है?

— जोंस

यह आजकल आम बात है कि एंड-यूज़र एसएसएल को समाप्त करने के लिए एक प्रॉक्सी या लोडबेलर है। फिर अधिकतम सुरक्षा के लिए आप अपाचे और प्रॉक्सी / लोडबलैंकर के बीच "इन-हाउस" एसएसएल-एन्क्रिप्शन जोड़ देंगे।

— हर्राइस कावन

हमने अब Apache 2.4.10 में HTTP2 मॉड्यूल के साथ एक समस्या के रूप में बग की पुष्टि की है, उम्मीद है कि ऊपर की तरफ तय किया जा सकता है। जब हम HTTP2 बंद करते हैं, तो अपाचे को एसएसएल उपयोगकर्ताओं को डिस्कनेक्ट किए बिना फिर से लोड किया जा सकता है।

— जॉन्स

यह सुनिश्चित करने के लिए कि निष्पादित करते समय H2- आधारित HTTP सत्र अकेले (और समाप्त नहीं) छोड़ दिए जाते हैं apachectl -k graceful, अपने Apache सॉफ़्टवेयर को 2.4.24 और अपने mod_h2 पैकेज को 1.4.7 पर अपग्रेड करें।

— जॉन ग्रीन
स्रोत

एक बार जब हमने अपग्रेड कर लिया और यह कोशिश की तो मैं वापस रिपोर्ट करूंगा। धन्यवाद

— jones