Fehlende Zertifikatsdateien in apache 2.4 config ignorieren / ersetzen

468
davidgo

Gibt es Anweisungen oder Konstrukte, die ich in Apache 2.4 verwenden kann, um zu verhindern, dass Apache überhaupt geladen wird, wenn eine Zertifikatsdatei für einen https-Virtualhost fehlt.

(Ich beschäftige mich mit einem Prozess, der - auf einem Remote-System - eine Konfigurationsdatei erstellt und an Apache weiterleitet. Das Problem ist, dass möglicherweise nicht für alle Hosts ein sicheres Zertifikat generiert wurde. Ich möchte nicht, dass dies dazu führt Apache nicht zu starten).

Im Idealfall hätte ich gerne etwas, dessen Wirksamkeit besagt "Wenn diese Datei existiert, laden Sie diesen virtuellen Host" oder, falls dies innerhalb eines virtuellen Hosts erfolgen muss "Wenn eine Datei vorhanden ist, verwenden Sie diese Direktiven / Dateien, sonst verwenden Sie Standard-Direktiven / Datei" Ich konnte jedoch keinen Hinweis auf einen Weg finden, dies zu tun.

1
Könnten Sie das Skript so anpassen, dass ein Holdingzertifikat immer vorhanden ist, wenn ein Ereignis nicht generiert wird? Paul vor 6 Jahren 0
Leider ist dies keine Option, da dieselbe Konfigurationsdatei auf mehrere Server mit unterschiedlichen aktiven Hosts übertragen wird und der Server, der sie generiert, nicht sehen kann (wenn eingerichtet), welche Zertifikate verfügbar sind. davidgo vor 6 Jahren 0
(Ich schätze, dass ich Ihre spezifische Frage nicht beantworte, aber ich sehe auch keine Möglichkeit, dies zu tun.) Sobald die Konfigurationsdatei gepusht ist, muss Apache ein Reload durchführen, um fehlgeschlagene Zertifikate zu erhalten. Der Prozess, der das Neuladen auslöst, könnte zuerst einen Apache-Konfigurationstest durchführen und fehlende Zertifikate dort auffüllen, wo dies erforderlich ist. Paul vor 6 Jahren 1
@Paul Ich überlege widerwillig etwas dieser Art - aber ich mag es nicht - dh alle Zertifikatsdateien in der Konfig finden und sicherstellen, dass sie existieren. davidgo vor 6 Jahren 0
`apachectl configtest` erledigt dies für Sie, dann können Sie die Ausgabe analysieren, um Probleme automatisch zu beheben, oder Sie werden darauf hingewiesen, dass etwas nicht stimmt Paul vor 6 Jahren 0
Danke für den Gedanken. Ich habe es gerade getestet und enttäuschend festgestellt, dass nur die erste fehlende Datei gedruckt wird davidgo vor 6 Jahren 0
Oh. Nun, das ist Mist! Das würde eine Schleifenprüfung und -korrektur bedeuten, die in meinem Buch in die falsche Richtung fällt. Paul vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme