Ich habe eine Apache 2 Installation auf Debian mit mod_ssl installiert. Der private Schlüssel des Servers ist durch eine Passphase geschützt, die beim Start eingegeben werden muss. Die Fehler- und Zugriffsprotokolle werden wöchentlich logrotate. Ich stelle fest, dass Apache kurz nach der Ausführung von logrotate mit einem passphrase-bezogenen Fehler abstürzt.
Ich weiß, dass logrotate nach der Archivierung von Protokollen ein SIGHUP an den Apache sendet, und ich vermute, dass dies einen Reload und einen anschließenden Fehler beim Abrufen der Passphrase für den Serverschlüssel verursacht.
Nun, genug mit meinen Theorien, hier ist die Frage:
Gibt es eine "Best Practice"-Methode, um den Apache so zu konfigurieren, dass seine SSL-Serverschlüssel durch eine Passphrase geschützt werden (ohne diese Passphrase irgendwo in einer Datei zu speichern), so dass er nicht abstürzt, wenn logrotate ausgeführt wird?
Es ist in Ordnung, beim Start des Servers eine Benutzereingabe zu verlangen, aber nicht beim Neustart oder Neuladen.