我已经使用指令在 nginx 中设置了 CRL 文件ssl_crl:
ssl_crl /mypath/crl.pem
但是,我注意到仅当我重新启动或重新加载 nginx 服务器时,从 crl.pem 中添加或删除已撤销的证书才有效。
最佳做法是什么?当 crl.pem 发生更改或其他情况时重新加载 nginx 配置?
答案1
对文件进行任何更改后,只需重新加载 nginx。这将导致它重新读取文件,而不会中断任何现有连接或需要重新启动。例如(RHEL/CentOS):
service nginx reload