次のようなコマンドを使用して、Apacheを適切にリロードしようとしています。
apache2ctl -k graceful
これはHTTPユーザーに対して期待どおりに機能し、Webサイトのユーザーに影響を与えることなくApache構成が再ロードされます。
ただし、HTTPS経由でサーバーにアクセスしているユーザーは、正常なリロード中に切断されることがわかりました。
SSL接続に影響を与えずにApacheを正常にリロードするにはどうすればよいですか?
役立つ場合は、Apache 2.4.20でHTTP 2を使用しています。
5
さて、Apacheを再起動する代わりに「リロード」できます。Diffie-Hellman鍵交換などを実行すると仮定すると、再起動後、以前の「セッション」で使用された鍵はもう存在しないため、新しい鍵が作成されます。別のオプションは、Apacheサーバーの前にsslを処理するロードバランサーを配置することです。
—
ハリーズカヴァン
はい、再起動する代わりにリロードします(グレースフル)。
—
ジョーンズ
誰もがそれが実行可能なソリューションであることを確認できる場合、HAProxyでSSLを終了することはオプションです。
—
ジョーンズ
最近では、プロキシまたはロードバランサーがエンドユーザーSSLを終了させることが一般的です。次に、最大限のセキュリティを確保するために、Apacheとプロキシ/ロードバランサーの間に「社内」のSSL暗号化を追加します。
—
ハリーズカヴァン
これで、Apache 2.4.10のHTTP2モジュールの問題としてバグを確認し、アップストリームで修正できることを期待しています。HTTP2をオフにすると、SSLユーザーを切断せずにApacheをリロードできます。
—
ジョーンズ