Apache 2上使用受密码保护的SSL密钥logrotate导致的失败

我在Debian上安装了Apache2,安装了mod_ssl。服务器私钥受启动时需要输入的密码阶段保护。错误日志和访问日志每周进行日志轮换。我发现在logrotate运行后不久,Apache就会崩溃,并出现与密码相关的错误。

我了解logrotate在存档日志后会向Apache发出一声叹息,我怀疑这会导致重新加载,随后无法获取服务器密钥的密码。

好吧,就我的理论而言,问题是:

是否有一种“最佳实践”方法来配置Apache,使其SSL服务器密钥受密码短语保护(而不将密码短语存储在某个文件中),以便在运行logrotate时不会崩溃?

在服务器启动时,可以要求用户输入,但不能重新启动或重新加载。