SSL 연결을 끊지 않고 어떻게 Apache를 정상적으로 다시 시작할 수 있습니까?


11

우리는 다음과 같은 명령을 사용하여 Apache를 정상적으로 다시로드하려고합니다.

apache2ctl -k graceful

이는 HTTP 사용자에게 예상대로 작동하며 웹 사이트 사용자에게 영향을 미치지 않으면 서 Apache 구성이 다시로드됩니다.

그러나 HTTPS를 통해 서버에 액세스하는 사용자는 정상적인 재로드 중에 연결이 끊어졌습니다.

SSL 연결에 영향을주지 않고 Apache를 어떻게 정상적으로 다시로드 할 수 있습니까?

도움이되는 경우 Apache 2.4.20에서 HTTP 2를 사용하고 있습니다.


5
아파치를 다시 시작하는 대신 "다시로드"할 수 있습니다. Diffie-Hellman 키 교환과 같은 작업을 수행한다고 가정하면 다시 시작한 후 이전 "세션"에 사용 된 키가 더 이상 존재하지 않으므로 새 키가 생성됩니다. 다른 옵션은 일종의로드 밸런서를 배치하여 아파치 서버 앞에 ssl을 처리하는 것입니다.
Harrys Kavan

예, 우리는 다시 시작하는 대신 다시로드 중입니다.
jones April

5
누군가가 실행 가능한 솔루션인지 확인할 수 있다면 HAProxy에서 SSL을 종료하는 것이 우리를위한 옵션입니까?
jones April

2
요즘에는 최종 사용자 SSL을 종료하는 프록시 또는로드 밸런서를 갖는 것이 일반적입니다. 그런 다음 최대한의 보안을 위해 아파치와 프록시 /로드 밸런서 사이에 "사내"ssl- 암호화를 추가합니다.
Harrys Kavan

5
Apache 2.4.10의 HTTP2 모듈에 문제가 있음을 버그가 확인되었습니다. 업스트림에서 수정 될 수 있기를 바랍니다. HTTP2를 끄면 SSL 사용자 연결을 끊지 않고도 Apache를 다시로드 할 수 있습니다.
jones April

답변:


1

실행시 H2 기반 HTTP 세션이 단독으로 남아 있고 종료되지 않도록 apachectl -k graceful하려면 Apache 소프트웨어를 2.4.24로, mod_h2 패키지를 1.4.7로 업그레이드하십시오.


업그레이드를 시도한 후에 다시보고하겠습니다. 감사합니다
jones
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.