Bagaimana Anda bisa memulai ulang Apache dengan anggun tanpa memutuskan koneksi SSL?


11

Kami mencoba memuat ulang Apache dengan anggun menggunakan perintah seperti:

apache2ctl -k graceful

Ini berfungsi seperti yang diharapkan untuk pengguna HTTP dan konfigurasi Apache dimuat ulang tanpa mempengaruhi pengguna situs web.

Namun, kami telah menemukan bahwa pengguna yang mengakses server melalui HTTPS terputus saat memuat ulang dengan anggun.

Bagaimana Apache dapat dimuat ulang dengan anggun tanpa mempengaruhi koneksi SSL?

Jika itu membantu, kami menggunakan HTTP 2 di Apache 2.4.20.


5
Nah, Anda bisa "memuat ulang" alih-alih memulai kembali apache. Dengan asumsi Anda menjalankan hal-hal seperti pertukaran kunci Diffie-Hellman, setelah restart, kunci yang digunakan dalam "sesi" sebelumnya tidak akan ada lagi, sehingga yang baru dibuat. Opsi lain adalah meletakkan semacam load balancer yang juga menangani ssl di depan server apache Anda.
Harrys Kavan

Ya, kami memuat ulang (anggun) alih-alih memulai kembali.
Jones

5
Mengakhiri SSL di HAProxy adalah opsi bagi kami, apakah ada yang bisa memastikan bahwa itu solusi yang bisa diterapkan?
Jones

2
Sudah agak umum saat ini untuk memiliki proxy atau loadbalancer yang mengakhiri pengguna akhir ssl. Kemudian untuk keamanan maksimum Anda akan menambahkan "in-house" ssl-enkripsi antara apache dan proxy / loadbalancers.
Harrys Kavan

5
Kami sekarang telah mengkonfirmasi bug sebagai masalah dengan modul HTTP2 di Apache 2.4.10, berharap hal itu dapat diperbaiki di hulu. Saat kami menonaktifkan HTTP2, Apache dapat dimuat ulang tanpa memutuskan koneksi pengguna SSL.
Jones

Jawaban:


1

Untuk memastikan bahwa sesi HTTP berbasis H2 dibiarkan sendiri (dan tidak dihentikan) saat mengeksekusi apachectl -k graceful, tingkatkan perangkat lunak Apache Anda ke 2.4.24 dan paket mod_h2 Anda ke 1.4.7.


Setelah kami meningkatkan dan mencoba ini, saya akan melaporkan kembali. Terima kasih
jones
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.