我已经使用ssl_crl指令在 nginx 中设置了 CRL 文件:
ssl_crl /mypath/crl.pem
但是,我注意到从 crl.pem 添加或删除吊销的证书仅在我重新启动或重新加载 nginx 服务器时适用。
什么是最佳实践?当 crl.pem 更改或其他什么时重新加载 nginx 配置?
当您对文件进行任何更改时,只需重新加载 nginx。这将导致它重新读取文件而不会中断任何现有连接或需要重新启动。例如(RHEL/CentOS):
service nginx reload