Сбои, вызванные logrotate на Apache 2 с ключом SSL, защищенным парольной фразой

Question

У меня есть установка Apache 2 на Debian с установленным mod_ssl. Закрытый ключ сервера защищен парольной фазой, которую необходимо ввести при запуске. Журналы ошибок и доступа подлежат logrotate на еженедельной основе. Я обнаружил, что Apache падает с ошибкой, связанной с парольной фразой, вскоре после запуска logrotate.

Я понимаю, что logrotate запускает SIGHUP для Apache после архивации журналов, и я подозреваю, что это вызывает перезагрузку и последующий сбой при получении ключевой фразы для ключа сервера.

Ну, хватит с моими теориями, вот вопрос:

Есть ли способ «наилучшей практики», позволяющий настроить Apache так, чтобы его ключи сервера SSL были защищены парольной фразой (без сохранения этой парольной фразы в файле), чтобы он не зависал при запуске logrotate?

Вполне нормально требовать ввода данных пользователем при запуске сервера, но не перезапускать и не перезагружать.

Answer 1

Вы можете использовать Cronolog , который не требует вздоха. Вот пример:

CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined

Answer 2

Вы также можете отключить фразу-пароль, используя следующую команду:

openssl rsa -in example.tld.key -out example.tld.key

Answer 3

Один из вариантов - использовать предоставленный Apache инструмент ротации журналов. Его конфигурация немного отличается от системного logrotate, но, поскольку он работает с конвейерами, может перемещать файлы без перезапуска Apache.