Apache構成の正常なリロードにはSSL証明書パスワードが必要ですか?
マイナーな構成の更新が必要なApacheサーバーを実行しています。 (/etc/init.d/httpd reloadやapachectl gracefulなどを使用して)Apacheに強制的に設定をリロードさせたいのですが、SSL証明書のパスワードは持っていません。パスワードを持っている管理者は現在利用できません。
Apacheの設定を適切にリロードすると、SSL証明書にパスワードが再度必要になりますか?それとも、サーバーの完全な再起動中にのみ発生しますか?
いいえ。SSL証明書は完全な再起動時にのみ再ロードされ、正常なものではありません。
つまり、リロード/グレースフル時にパスワードを再入力する必要はありません。また、証明書/新しい証明書などへの変更を有効にするには、完全な再起動が必要であることを意味します。
フルリスタートとグレースフルリスタートについては少し混乱があるので、
apachectl restart
サーバーを完全に再起動しますが、正常に実行されません。つまり、現在の接続が中止されます。
あなたが達成したいことは次のように優雅に行うことができます:
apachectl graceful
これはApacheを完全に再起動しますが、アクティブな接続は中止されません。現在の接続が処理を終了し、その後再起動するまで、新しい接続は受け入れられません。
結論として、restartとgracefulはどちらもApacheを完全に再起動しますが、gracefulは接続を中止せず、接続が閉じられるのを待ってから再起動します。