حالات الفشل الناجمة عن السجل على Apache 2 باستخدام مفتاح SSL المحمي بعبارة المرور
-
09-06-2019 - |
سؤال
لدي تثبيت Apache 2 على Debian مع تثبيت mod_ssl.المفتاح الخاص للخادم محمي بمرحلة مرور يجب إدخالها عند بدء التشغيل.تخضع سجلات الأخطاء والوصول إلى التسجيل على أساس أسبوعي.أجد أن Apache يتعطل بسبب خطأ متعلق بعبارة المرور بعد وقت قصير من تشغيل السجل.
أدرك أن logrotate يطلق SIGHUP إلى Apache بعد أرشفة السجلات وأظن أن هذا يتسبب في إعادة التحميل والفشل اللاحق في الحصول على عبارة المرور لمفتاح الخادم.
حسناً، كفى نظرياتي، هنا هو السؤال:
هل هناك طريقة "أفضل الممارسات" لتكوين Apache للسماح بحماية مفاتيح خادم SSL الخاصة به بواسطة عبارة مرور (دون تخزين عبارة المرور هذه في ملف في مكان ما) بحيث لا يتعطل عند تشغيل السجل؟
من الجيد أن تطلب إدخال المستخدم عند بدء تشغيل الخادم، ولكن ليس إعادة التشغيل أو إعادة التحميل.
المحلول
أحد الخيارات هو استخدام أداة تدوير السجل المقدمة من Apache.تم تكوينه بشكل مختلف قليلاً عن سجل النظام، ولكن لأنه يعمل مع الأنابيب، يمكنه نقل الملفات دون إعادة تشغيل Apache.
نصائح أخرى
يمكنك استخدام كرونولوج, ، وهو ما لا يتطلب التنهد.هنا مثال:
CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined
يمكنك أيضًا إيقاف تشغيل عبارة المرور باستخدام الأمر التالي:
openssl rsa -in example.tld.key -out example.tld.key