[FRsAG] Temps maximum lors d'un graceful apache

Pierre DOLIDON sn4ky at sn4ky.net
Ven 8 Mar 09:23:54 CET 2019


Bonjour a tous.

Je suis confronté parfois à un bug embarrassant avec apache (mpm event) 
et Let's Encrypt.
lors du renouvellement automatique de ce dernier, celui-ci effectue un 
graceful pour recharger les confs et prendre en compte le nouveau 
certif/clé généré.

Mais problème, parfois, un ou plusieurs childs ne sont jamais arrêtés, 
même au bout de plusieurs jours, ce qui fait qu'ils présentent toujours 
l'ancien certificat, celui qui a donc expiré, ce qui n'est pas top, 
alors que les autres childs ont eux bien repris la bonne configuration, 
ce qui fait que le problème est en plus difficile a déceler.

Avez-vous déjà rencontrer ce genre de situation ?
Une solution a proposer pour éviter que cela ne se reproduise ?

D'après la doc, GracefulShutdownTimeout n'est pas une solution car let's 
encrypt ne fait pas un "graceful-stop", et je ne trouve pas de 
"GracefulTimeout" tout court...


Merci beaucoup.

Pierre.



Plus d'informations sur la liste de diffusion FRsAG