Kami mencoba memuat ulang Apache dengan anggun menggunakan perintah seperti:
apache2ctl -k graceful
Ini berfungsi seperti yang diharapkan untuk pengguna HTTP dan konfigurasi Apache dimuat ulang tanpa mempengaruhi pengguna situs web.
Namun, kami telah menemukan bahwa pengguna yang mengakses server melalui HTTPS terputus saat memuat ulang dengan anggun.
Bagaimana Apache dapat dimuat ulang dengan anggun tanpa mempengaruhi koneksi SSL?
Jika itu membantu, kami menggunakan HTTP 2 di Apache 2.4.20.
5
Nah, Anda bisa "memuat ulang" alih-alih memulai kembali apache. Dengan asumsi Anda menjalankan hal-hal seperti pertukaran kunci Diffie-Hellman, setelah restart, kunci yang digunakan dalam "sesi" sebelumnya tidak akan ada lagi, sehingga yang baru dibuat. Opsi lain adalah meletakkan semacam load balancer yang juga menangani ssl di depan server apache Anda.
—
Harrys Kavan
Ya, kami memuat ulang (anggun) alih-alih memulai kembali.
—
Jones
Mengakhiri SSL di HAProxy adalah opsi bagi kami, apakah ada yang bisa memastikan bahwa itu solusi yang bisa diterapkan?
—
Jones
Sudah agak umum saat ini untuk memiliki proxy atau loadbalancer yang mengakhiri pengguna akhir ssl. Kemudian untuk keamanan maksimum Anda akan menambahkan "in-house" ssl-enkripsi antara apache dan proxy / loadbalancers.
—
Harrys Kavan
Kami sekarang telah mengkonfirmasi bug sebagai masalah dengan modul HTTP2 di Apache 2.4.10, berharap hal itu dapat diperbaiki di hulu. Saat kami menonaktifkan HTTP2, Apache dapat dimuat ulang tanpa memutuskan koneksi pengguna SSL.
—
Jones