使用受密码保护的 SSL 密钥在 Apache 2 上由 logrotate 导致的故障

发布于 2024-07-05 13:05:58 字数 379 浏览 10 评论 0原文

我在 Debian 上安装了 Apache 2，并安装了 mod_ssl。服务器私钥受启动时需要输入的密码保护。错误和访问日志每周进行 logrotate。我发现 Apache 在 logrotate 运行后不久就崩溃并出现与密码相关的错误。

据我了解，logrotate 在归档日志后会向 Apache 发出 SIGHUP，我怀疑这会导致重新加载以及随后无法获取服务器密钥的密码。

好了，我的理论已经足够了，问题是：

是否有一种“最佳实践”方式来配置 Apache，以允许其 SSL 服务器密钥受到密码保护（无需将该密码存储在某个文件中），以便它logrotate运行时不会崩溃吗？

在服务器启动时要求用户输入是可以的，但不需要重新启动或重新加载。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

甜心 2024-07-12 13:05:58

您可以使用 Cronolog，它不需要叹息。这是一个例子：

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined

You could use Cronolog, which does not require a sighup. Here's an example:

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined

回复收藏 0 原文

江挽川 2024-07-12 13:05:58

一种选择是使用 Apache 提供的日志轮换工具。它的配置与系统 logrotate 略有不同，但由于它与管道一起使用，因此可以在不重新启动 Apache 的情况下移动文件。

回复收藏 0 原文

何其悲哀 2024-07-12 13:05:58

您还可以使用以下命令关闭密码：

openssl rsa -in example.tld.key -out example.tld.key

you can also turn off the passphrase by using the following command:

openssl rsa -in example.tld.key -out example.tld.key

回复收藏 0 原文

~没有更多了~

关于作者

×眷恋的温暖

暂无简介

0 文章

0 评论

23 人气

关注发私信

玍銹的英雄夢

文章 0 评论 0

关注

我不会写诗

文章 0 评论 0

关注

十六岁半

文章 0 评论 0

关注

浸婚纱

文章 0 评论 0

关注

qq_kJ6XkX

文章 0 评论 0

关注

旧伤还要旧人安

文章 0 评论 0

友情链接

文江博客

使用受密码保护的 SSL 密钥在 Apache 2 上由 logrotate 导致的故障

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

玍銹的英雄夢

我不会写诗

十六岁半

浸婚纱

qq_kJ6XkX

旧伤还要旧人安

友情链接

使用受密码保护的 SSL 密钥在 Apache 2 上由 logrotate 导致的故障

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

玍銹的英雄夢

我不会写诗

十六岁半

浸婚纱

qq_kJ6XkX

旧伤还要旧人安

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。