SSL証明書の更新について

フォローする

ueyama

• 2023年11月09日 00:04

Kompira冗長構成では、httpdがpcsの管理下になっているかと思いますが、　

SSL証明書を更新し反映する場合、待機系への切り替えが必要でしょうか？

それとも単体のsystemctl reload httpd等で反映可能でしょうか？

 

0

• 正式なコメント

  

  Ichiro Takahashi

  • 2023年11月10日 01:13

  フィックスポイントの高橋です。

  httpd の SSL 証明書更新を反映する場合、httpd の restart が必要なようです。
  ただし、ご認識のとおり冗長構成では httpd は pacemaker の管理下で動作するため、
  systemctl による制御はできません。

  待機系への切り替えは httpd の停止や再開を伴いますので、この場合は問題なく
  設定変更は反映されます。

  待機系への切り替えを行なわずに設定変更を反映したい場合ですが、先のとおり
  systemctl による制御は行えませんので、直接 httpd に働きかける必要があります。

  手元で確認したところ、以下のように httpd コマンドで restart を指示することで、
  pacemaker 配下で動作中の httpd に設定反映がなされることが確認できました。

  $ sudo /usr/sbin/httpd -k restart -c "PidFile /var/run/httpd-res_httpd.pid" 

  このとき、/var/run/httpd-res_httpd.pid ファイルに動作中の httpd の親プロセスの
  PID が格納されていることを確認しておいてください。

  以下のように pgrep コマンドで確認できる PID と同じ値になっているかと思います。

  $ pgrep httpd -P 1

  以上、参考になさってみてください。

  コメントアクション パーマリンク
• 

  ueyama

  • 2023年11月16日 04:52

  高橋様

  上記ご回答ありがとうございました。

  冗長構成の際は切替えが難しいタイミングの場合は、上記での対応を検討いたします。

  0

  コメントアクション パーマリンク

サインインしてコメントを残してください。