3

mod_sslがインストールされたDebianにApache2をインストールしています。サーバーの秘密鍵は、起動時に入力する必要のあるパスフェーズによって保護されています。エラーログとアクセスログは、毎週ログローテーションの対象となります。logrotateを実行した直後に、パスフレーズ関連のエラーでApacheがクラッシュすることがわかりました。

logrotateがログのアーカイブ後にApacheに対してSIGHUPを起動することを理解しています。これにより、リロードが発生し、サーバーキーのパスフレーズの取得に失敗した可能性があります。

さて、私の理論で十分ですが、ここに質問があります:

logrotateの実行時にクラッシュしないように(パスフレーズをファイルに保存せずに)SSLサーバーキーをパスフレーズで保護できるようにApacheを構成する「ベストプラクティス」の方法はありますか?

サーバーの起動時にユーザー入力を要求することは問題ありませんが、再起動やリロードは要求しません。

4

3 に答える 3

2

ため息をつく必要のないCronologを使用できます。次に例を示します。

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined
于 2008-09-16T22:33:50.953 に答える
2

次のコマンドを使用して、パスフレーズをオフにすることもできます。

openssl rsa -in example.tld.key -out example.tld.key
于 2009-01-07T17:03:43.773 に答える
1

1つのオプションは、Apacheが提供するログローテーションツールを使用することです。システムのログローテーションとは少し異なる構成ですが、パイプで動作するため、Apacheを再起動せずにファイルを移動できます。

于 2008-09-16T22:28:06.583 に答える