우리는 다음과 같은 명령을 사용하여 Apache를 정상적으로 다시로드하려고합니다.
apache2ctl -k graceful
이는 HTTP 사용자에게 예상대로 작동하며 웹 사이트 사용자에게 영향을 미치지 않으면 서 Apache 구성이 다시로드됩니다.
그러나 HTTPS를 통해 서버에 액세스하는 사용자는 정상적인 재로드 중에 연결이 끊어졌습니다.
SSL 연결에 영향을주지 않고 Apache를 어떻게 정상적으로 다시로드 할 수 있습니까?
도움이되는 경우 Apache 2.4.20에서 HTTP 2를 사용하고 있습니다.
5
아파치를 다시 시작하는 대신 "다시로드"할 수 있습니다. Diffie-Hellman 키 교환과 같은 작업을 수행한다고 가정하면 다시 시작한 후 이전 "세션"에 사용 된 키가 더 이상 존재하지 않으므로 새 키가 생성됩니다. 다른 옵션은 일종의로드 밸런서를 배치하여 아파치 서버 앞에 ssl을 처리하는 것입니다.
—
Harrys Kavan
예, 우리는 다시 시작하는 대신 다시로드 중입니다.
—
jones April
누군가가 실행 가능한 솔루션인지 확인할 수 있다면 HAProxy에서 SSL을 종료하는 것이 우리를위한 옵션입니까?
—
jones April
요즘에는 최종 사용자 SSL을 종료하는 프록시 또는로드 밸런서를 갖는 것이 일반적입니다. 그런 다음 최대한의 보안을 위해 아파치와 프록시 /로드 밸런서 사이에 "사내"ssl- 암호화를 추가합니다.
—
Harrys Kavan
Apache 2.4.10의 HTTP2 모듈에 문제가 있음을 버그가 확인되었습니다. 업스트림에서 수정 될 수 있기를 바랍니다. HTTP2를 끄면 SSL 사용자 연결을 끊지 않고도 Apache를 다시로드 할 수 있습니다.
—
jones April