Игнорирование / замена отсутствующих файлов сертификатов в конфигурации Apache 2.4

295
davidgo

Существуют ли какие-либо директивы или конструкции, которые я могу использовать в Apache 2.4, чтобы вообще не загружать Apache, если отсутствует файл сертификата для https Virtualhost.

(Я имею дело с процессом, который - в удаленной системе - создает файл конфигурации и передает его в Apache. Проблема в том, что защищенный сертификат может быть создан не для всех хостов, и я не хочу, чтобы это вызывало апач не запускать).

В идеале я хотел бы что-то, что эффективность говорит: «Если этот файл существует, загрузите этот виртуальный хост», или, если это необходимо сделать в виртуальном хосте «Если файл существует, используйте эти директивы / файлы, иначе используйте директивы / файл по умолчанию» - но я не смог найти никаких ссылок на способ сделать это.

1
Не могли бы вы откорректировать сценарий так, чтобы в случае, если он не генерировался, всегда присутствовал сертификат владения? Paul 5 лет назад 0
К сожалению, это не вариант, так как один и тот же файл конфигурации отправляется на несколько серверов с разными активными хостами, и сервер, генерирующий его, не может (как настроено) увидеть доступные сертификаты. davidgo 5 лет назад 0
(Я ценю, что я не отвечаю на ваш конкретный вопрос, но я также не могу найти способ сделать это) После того, как файл конфигурации будет передан, apache должен будет выполнить перезагрузку для сбоя из-за отсутствия сертификатов. Процесс, запускающий перезагрузку, может сначала выполнить тест конфигурации Apache и заполнить отсутствующие сертификаты, где это необходимо? Paul 5 лет назад 1
@Paul Я неохотно размышляю над чем-то подобного рода - но мне это не нравится - то есть нахожу все файлы сертификатов в конфигурации и проверяю их наличие. davidgo 5 лет назад 0
`apachectl configtest` сделает это за вас, затем вы сможете проанализировать вывод либо автоматически решить проблемы, либо предупредить вас, что что-то не так Paul 5 лет назад 0
Спасибо за мысль. Я только что проверил, и разочарованно обнаружил, что он печатает только первый отсутствующий файл davidgo 5 лет назад 0
Ой. Ну, это дерьмо! Это будет означать циклическое тестирование и исправление, которые попадают в категорию неправильных указаний в моей книге. Paul 5 лет назад 0

0 ответов на вопрос

Похожие вопросы