nginxで証明書失効リスト(CRL)をリロードする方法は?
ssl_crlディレクティブを使用してnginxにCRLファイルを設定しました。
ssl_crl /mypath/crl.pem
ただし、crl.pemからの失効した証明書の追加または削除は、nginxサーバーを再起動または再ロードした場合にのみ適用されることに気付きました。
これのベストプラクティスは何ですか? crl.pemが変更されたときなどにnginx構成を再読み込みしますか?
ファイルに変更を加えるときは、nginxをリロードするだけです。これにより、既存の接続を中断したり、再起動したりすることなく、ファイルを再読み取りできます。例(RHEL/CentOS):
service nginx reload