암호로 보호된 SSL 키를 사용하는 Apache 2에서 logrotate로 인해 발생한 오류

Question

mod_ssl이 설치된 Debian에 Apache 2가 설치되어 있습니다.서버 개인 키는 시작 시 입력해야 하는 암호로 보호됩니다.오류 및 액세스 로그는 매주 로그로테이션됩니다.logrotate가 실행된 직후에 암호 관련 오류로 인해 Apache가 충돌하는 것을 발견했습니다.

나는 logrotate가 로그를 보관한 후 Apache에 SIGHUP을 실행한다는 것을 알고 있으며 이로 인해 다시 로드가 발생하고 그에 따라 서버 키에 대한 암호를 가져오는 데 실패하는 것으로 의심됩니다.

글쎄요, 제 이론은 이쯤하고 질문은 이렇습니다.

SSL 서버 키를 암호로 보호하여(해당 암호를 파일 어딘가에 저장하지 않고) logrotate가 실행될 때 충돌이 발생하지 않도록 Apache를 구성하는 "모범 사례" 방법이 있습니까?

서버 시작 시 사용자 입력을 요구하는 것은 괜찮지만 다시 시작하거나 다시 로드하지는 않습니다.

Answer 1

한 가지 옵션은 Apache에서 제공하는 로그 회전 도구를 사용하는 것입니다.시스템 logrotate와는 약간 다르게 구성되어 있지만 파이프와 함께 작동하므로 Apache를 다시 시작하지 않고도 파일을 이동할 수 있습니다.

Answer 2

당신은 사용할 수 있습니다 크로놀로그, 한숨이 필요하지 않습니다.예는 다음과 같습니다.

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined

Answer 3

다음 명령을 사용하여 암호를 끌 수도 있습니다.

openssl rsa -in example.tld.key -out example.tld.key