3 Stimmen

Fehler durch logrotate auf Apache 2 mit passphrasengeschütztem SSL-Schlüssel

Ich habe eine Apache 2 Installation auf Debian mit mod_ssl installiert. Der private Schlüssel des Servers ist durch eine Passphase geschützt, die beim Start eingegeben werden muss. Die Fehler- und Zugriffsprotokolle werden wöchentlich logrotate. Ich stelle fest, dass Apache kurz nach der Ausführung von logrotate mit einem passphrase-bezogenen Fehler abstürzt.

Ich weiß, dass logrotate nach der Archivierung von Protokollen ein SIGHUP an den Apache sendet, und ich vermute, dass dies einen Reload und einen anschließenden Fehler beim Abrufen der Passphrase für den Serverschlüssel verursacht.

Nun, genug mit meinen Theorien, hier ist die Frage:

Gibt es eine "Best Practice"-Methode, um den Apache so zu konfigurieren, dass seine SSL-Serverschlüssel durch eine Passphrase geschützt werden (ohne diese Passphrase irgendwo in einer Datei zu speichern), so dass er nicht abstürzt, wenn logrotate ausgeführt wird?

Es ist in Ordnung, beim Start des Servers eine Benutzereingabe zu verlangen, aber nicht beim Neustart oder Neuladen.

2voto

Andrew Cholakian Punkte 4292

Sie könnten verwenden Cronolog , die keinen Seufzer erfordert. Hier ist ein Beispiel:

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined

2voto

Derek P. Punkte 1569

Können Sie die Passphrase auch mit dem folgenden Befehl deaktivieren:

openssl rsa -in example.tld.key -out example.tld.key

1voto

Yann Ramin Punkte 32375

Eine Möglichkeit ist die Verwendung des vom Apache bereitgestellten Werkzeugs zur Protokollrotation. Es ist ein wenig anders konfiguriert als das System logrotate, aber da es mit Pipes arbeitet, kann es Dateien ohne einen Apache-Neustart verschieben.

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X