当 httpd 被赋予错误的端口号时会发生什么？

Question

rustyx

Asked: 2016-08-10 03:22:39 +0800 CST2016-08-10 03:22:39 +0800 CST 2016-08-10 03:22:39 +0800 CST

在 Apache httpd 上更新letsencrypt证书

我正在使用certbot --webroot插件并certbot renew更新证书，这确实有效，但它看起来httpd正在缓存证书并且没有“看到”它已被更新。

是否有httpd重新加载证书的信号？

ps 我宁愿不重启httpd以避免停机。

gene_wood · Answer 1 · 2016-08-12T11:14:05+08:00

Best Answer

gene_wood

要httpd注意新证书，您需要请求它执行“正常重启”。从文档：

USR1 或优雅信号使父进程建议子进程在当前请求后退出（或者如果它们没有提供任何服务，则立即退出）。父级重新读取其配置文件并重新打开其日志文件。随着每个孩子的死亡，父母用新一代配置中的孩子替换它，立即开始服务新请求。

因此，优雅的重启不会导致停机。

为了让 letencrypt/certbot 触发正常重启，请使用该--post-hook参数。如果尝试任何证书更新，此参数将运行一次命令。从文档：

尝试获取/更新证书后在 shell 中运行的命令。可用于部署更新的证书，或重新启动任何由 --pre-hook 停止的服务器。这仅在尝试获取/更新证书时运行。（默认：无）

所以你想要的命令是

certbot renew --post-hook "apachectl graceful"

或者如果从 cron 作业运行

certbot renew --quiet --post-hook "apachectl graceful"

（感谢@RustyX 对此答案的帮助）