Sarà un ricarico grazioso della configuration di Apache richiedere la password SSL Cert?

Ho un server apache in esecuzione che richiedeva un aggiornamento di configuration minore. Voglio forzare Apache per ricaricare la configuration (ad esempio via /etc/init.d/httpd reload o apachectl grazioso), ma non posso possedere le nostre password SSL cert. Adesso l'amministratore che ha le password non è disponibile.

Se caricando graziosamente la configuration apache, i certificati SSL richiedono nuovamente la password? O questo accade solo durante un riavvio completo del server?

  • Aggiungere certificato SSL dopo l'errore curl: "Imansible get il certificato di emittente locale"
  • Differenza tra SSLCertificateFile e SSLCertificateChainFile?
  • Rifiuta le connessioni HTTPS ad altri hostname
  • Come redirect tutto il traffico non www e http a www e https con Apache2
  • Dockerized Apache + SSL dietro NGINX come proxy inverso
  • Configurazione SSL con apache davanti a tomcat
  • I dati POST sono crittografati su una connessione SSL?
  • Posso triggersre HSTS per 1 sottodominio
  • 2 Solutions collect form web for “Sarà un ricarico grazioso della configuration di Apache richiedere la password SSL Cert?”

    No. I certificati SSL vengono ricaricati solo in un riavvio completo, non grazioso.

    Ciò significa che non sarà necessario reinserire la password su un ricaricamento / grazioso e significa anche che le modifiche ai certificati / nuovi certificati / etc richiedono un riavvio completo per avere effetto.

    Perché c'è un po 'di confusione per il pieno riavvio e il rilancio grazioso devo dire che

     apachectl restart 

    Completamente riavvia il server, ma ciò non è fatto graziosamente. Ciò significa che le connessioni correnti vengono interrotte.

    Quello che vuoi raggiungere può essere fatto con grazia:

     apachectl graceful 

    Che fa un riavvio completo di apache, ma le connessioni attive non vengono interrotte. Non accetta nuove connessioni fino a che i processi finali non finiscono e si riavvia dopo.

    In conclusione, sia il restart che il graceful fare un riavvio completo apache, ma grazioso non interrompe i collegamenti, aspetta che essi siano chiusi, poi riavvia.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.