আমি যদি আমার সুরক্ষা শংসাপত্র (গুলি) পুনর্নবীকরণ করি তবে আমার কি এনগিনেক্স পুনরায় চালু করতে হবে?

সুতরাং আমি এসএসএল সহ একটি এনগিনেক্স সার্ভার সেট আপ করছি সার্ভার সংজ্ঞা সহ এমন কিছু সক্রিয় করা:

server {
    listen :80;
    listen [::]:80;
    server_name example.org;
    root /foo/bar;

    ssl on;
    ssl_certificate /path/to/public/certificate;
    ssl_certificate_key /path/to/private/key;

    ...
}

আপনি ধারণাটি পেয়েছেন (দয়া করে কোনও টাইপকে ক্ষমা করুন)।

যাইহোক, আমি যা ভাবছি তা হ'ল; আমি যদি আমার শংসাপত্রগুলি পুনর্নবীকরণ করি তবে এনজিনেক্স পুনরায় আরম্ভ না করে সেগুলি ইনস্টল করার কোনও উপায় আছে কি?

উদাহরণস্বরূপ, যদি আমি আমার বর্তমান শংসাপত্রের (গুলি) থেকে প্রতীকী লিঙ্কগুলি ব্যবহার করি /path/to/public/certificateএবং /path/to/private/keyআমার nginxকেবল নতুন (পুনর্নবীকরণকৃত) শংসাপত্রগুলিতে ইঙ্গিত করতে হয় তবে আমার কি পুনরায় আরম্ভ করা দরকার ? বিকল্প আছে?

হ্যাঁ, আমি নিশ্চিত যে সঠিকভাবে মেয়াদ শেষ হওয়ার তারিখটি প্রদর্শনের জন্য আপনাকে পুনর্নবীকরণ শংসাপত্রগুলির জন্য Nginx পুনরায় লোড করতে হবে, তবে একটি সাধারণ ক্যাশে-ক্লিয়ারিং এবং ব্রাউজ আপনাকে এটি দেখার অনুমতি দেবে।

বা আপনি যদি ক্লাইটটিকে পছন্দ করেন তবে আপনি সর্বদা পুরানো বিশ্বাসযোগ্য ওপেনএসএসএল আদেশটি ব্যবহার করতে পারেন:

echo | openssl s_client -connect your.domain.com:443 | openssl x509 -noout -dates

এটি আপনাকে শংসাপত্রের বর্তমান তারিখগুলি দেবে। আপনার ক্ষেত্রে বন্দরটি 443 এর পরিবর্তে 80 হবে।

অনেক সময় nginx -s reloadআশানুরূপ কাজ হয় না। অনেকগুলি সিস্টেমে (ডেবিয়ান ইত্যাদি) আপনার ব্যবহারের প্রয়োজন হবে/etc/init.d/nginx reload ।

সমস্ত কিছু ব্যর্থ হলে, আপনি সর্বদা কনফিগারেশন ফাইলটি সরাসরি নির্দিষ্ট করতে পারেন nginx -c /path/to/nginx.conf।

SIGHUPএনগিনেক্স পাওয়ার পরে আপডেট হওয়া কনফিগারেশন পুনরায় লোড করবে, লগ ফাইলগুলি খোলার সময় এবং এসএসএল শংসাপত্রগুলি পড়ার সময় এটি যাচাই করুন , তারপরে পূর্ববর্তী কনফিগারেশনের উপর নির্ভরশীল কর্মী প্রক্রিয়াগুলি কৃপণভাবে বন্ধ করে দেবে।

যদি এটি ঘটে থাকে যে এনজিনেক্স কিছু এসএসএল শংসাপত্রগুলি পড়তে না পারে তবে আমি পুরানো কনফিগারেশন ব্যবহার করে চালিয়ে যাব। অন্যথায়, এটি আপনার কনফিগার ফাইলগুলিতে যা করেছে তা বিবেচনা না করেই এটি কাজ করা এবং অনুরোধগুলির প্রক্রিয়া চালিয়ে যাবে। এগুলি ভেঙে গেলেও আপনার ওয়েবসাইটগুলি এখনও খোলা থাকবে।

হ্যাঁ, আপনি nginx আপডেট হওয়া শংসাপত্রগুলি দেখতে চান যদি আপনাকে কিছু সেকেন্ডের জন্য আপনার সার্ভারটি অফলাইনে রাখার জন্য nginx পুনরায় আরম্ভ করার ঝুঁকি নেই। এটি পর্যাপ্ত হওয়া উচিত:

sudo service nginx reload

ডিফল্টরূপে ব্যবহৃত সিস্টেমড সহ বেশিরভাগ বন্টনগুলিতে আপনি নিম্নলিখিত কমান্ডের সাহায্যে এনজিনেক্সও পুনরায় লোড করতে পারেন:

sudo systemctl reload nginx