Um recarregamento normal da configuração do Apache exigirá a senha do certificado SSL?

Eu tenho um servidor apache em execução que exigiu uma pequena atualização de configuração. Quero forçar o Apache a recarregar a configuração (por exemplo, via /etc/init.d/httpd reload ou apachectl graceful), mas não possuo nossas senhas de certificação SSL. O administrador que possui as senhas não está disponível no momento.

Se eu recarregar normalmente a configuração do apache, os certificados SSL precisarão da senha novamente? Ou isso acontece apenas durante uma reinicialização completa do servidor?

Não. Os certificados SSL são recarregados apenas em uma reinicialização completa, e não em um processo normal.

Isso significa que você não precisará digitar novamente a senha em um recarregamento / atualização normal, e também significa que alterações nos certificados / novos certificados / etc requerem uma reinicialização completa para entrar em vigor.

Como há um pouco de confusão sobre o reinício total e o reinício gracioso, devo dizer que

apachectl restart

Reinicia totalmente o servidor, mas isso não é feito normalmente. Isso significa que as conexões atuais são abortadas.

O que você deseja alcançar pode ser feito com:

apachectl graceful

O que faz um apache completo reiniciar, mas as conexões ativas não são abortadas. Ele não aceita novas conexões até que as atuais concluam o processamento e sejam reiniciadas depois disso.

Em conclusão, ambos restarte gracefulfazem uma reinicialização completa do apache, mas o gracioso não aborta as conexões, espera que elas sejam fechadas e reinicia.