免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6309 | 回复: 7
打印 上一主题 下一主题

apache 重启 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-01-30 02:12 |只看该作者 |倒序浏览
10可用积分
在ubutu和debian下的apache2是不是默认设置会一周重启一次阿?
一般情况是没有问题的,但是设置了ssl以后,重启要输入密码,这会导致apache没法重启,
什么地方可以取消这个重启阿?
我看了cron里(weekly, dairly)都没有任务要求apache重启阿

谢谢大家帮忙

最佳答案

查看完整内容

对,然后你是否已经参考该篇 faq 重制一份不用 pass phrase 的凭证 ?http://www.modssl.org/docs/2.8/ssl_faq.html#ToC31--

论坛徽章:
0
2 [报告]
发表于 2007-01-30 02:12 |只看该作者
原帖由 tiw 于 2007-1-30 02:45 发表于 3楼  
是 pass phrase,不知道怎么翻译
在apache的log中出错信息是:
  Init: Unable to read pass phrase
  SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
  SSL ...


对,然后你是否已经参考该篇 faq 重制一份不用 pass phrase 的凭证 ?

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC31

--

论坛徽章:
0
3 [报告]
发表于 2007-01-30 02:24 |只看该作者
原帖由 tiw 于 2007-1-30 02:12 发表于 1楼  
在ubutu和debian下的apache2是不是默认设置会一周重启一次阿?
一般情况是没有问题的,但是设置了ssl以后,重启要输入密码,这会导致apache没法重启,
什么地方可以取消这个重启阿?
我看了cron里(weekly,  ...


ssl 要输入密码 ? 那表示你制作凭证流程不大对,最后没有把密码去掉转换处理。

请阅读:

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC31

--

论坛徽章:
0
4 [报告]
发表于 2007-01-30 02:45 |只看该作者
是 pass phrase,不知道怎么翻译
在apache的log中出错信息是:
[Sun Jan 28 06:25:51 2007] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Jan 28 06:25:51 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Jan 28 06:25:51 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Jan 28 06:25:51 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Jan 28 06:25:51 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
5 [报告]
发表于 2007-01-30 09:10 |只看该作者
启动密码:
http://w.yi.org/ftp/FAPM/apache/Apache2/zh/ssl/ssl_faq.html
How can I get rid of the pass-phrase dialog at Apache startup time?

Apache手册说了如和具体操作,只是很多人不看。

另外,你怎么知道自动重启的?




  1. How can I get rid of the pass-phrase dialog at Apache startup time?
  2. The reason why this dialog pops up at startup and every re-start is that the RSA private key inside your server.key file is stored in encrypted format for security reasons. The pass-phrase is needed to be able to read and parse this file. When you can be sure that your server is secure enough you perform two steps:

  3. Remove the encryption from the RSA private key (while preserving the original file):

  4. $ cp server.key server.key.org
  5. $ openssl rsa -in server.key.org -out server.key


  6. Make sure the server.key file is now only readable by root:

  7. $ chmod 400 server.key


  8. Now server.key will contain an unencrypted copy of the key. If you point your server at this file it will not prompt you for a pass-phrase. HOWEVER, if anyone gets this key they will be able to impersonate you on the net. PLEASE make sure that the permissions on that file are really such that only root or the web server user can read it (preferably get your web server to start as root but run as another server, and have the key readable only by root).

  9. As an alternative approach you can use the ``SSLPassPhraseDialog exec:/path/to/program'' facility. But keep in mind that this is neither more nor less secure, of course.

复制代码

论坛徽章:
0
6 [报告]
发表于 2007-01-30 16:07 |只看该作者

回复 #1 tiw 的帖子

导致apache重启的原因是 logrotate

这个服务是定期备份、压缩某些服务的日志文件,这个需要先关闭服务,而apache的策略是每周备份,有52个(即一年)。

在Debian系统中,大部分服务都支持这个,比如syslog 是每天都会备份的。

更具体的信息,请查看 /etc/logrotate.d/ 的目录。

论坛徽章:
0
7 [报告]
发表于 2007-01-30 16:56 |只看该作者
多谢kenduest 、HonestQiao  帮我解决了问题
更多谢achaoge 让我知道了原因

to HonestQiao:
我知道apache重启是因为,每周apache都当掉,出错如上面我贴的出错信息

论坛徽章:
0
8 [报告]
发表于 2007-01-30 16:56 |只看该作者
多谢kenduest 、HonestQiao  帮我解决了问题
更多谢achaoge 让我知道了原因

to HonestQiao:
我知道apache重启是因为,每周apache都当掉,出错如上面我贴的出错信息
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP