Kyoshiro/bip
1
0
Fork 0
forked from bip/bip
Code Pull Requests Activity

Compare commits

base: Kyoshiro:a03b12319a8901cdd3b879605870ac62cc9b848c
Branches Tags
Kyoshiro:master
Kyoshiro:758_reload_ssl_certs_3
Kyoshiro:758_reload_ssl_certs_2
Kyoshiro:758_reload_ssl_certs_1
Kyoshiro:780_fix_ssl_deprecation
Kyoshiro:803_fix_list_conn
Kyoshiro:431_fix_fd_leak
Kyoshiro:fix_gcc_10_flags
Kyoshiro:805_bipmkpw_compile
Kyoshiro:792_client_cap_2
Kyoshiro:792_client_cap_1
Kyoshiro:765_base64_copyright
Kyoshiro:755_copyright
Kyoshiro:758_reload_ssl_certs
Kyoshiro:fix_list_conn
Kyoshiro:#765_Add_copyright_data_for_base64_files_and_update_to_the_new_version
Kyoshiro:test_pr
Kyoshiro:dh_param_not_mandatory
Kyoshiro:path_test_use_stat
Kyoshiro:fix_path_construction_issue
Kyoshiro:bip08
Kyoshiro:0.6.1
bip:master
bip:792_client_cap_1
bip:#765_Add_copyright_data_for_base64_files_and_update_to_the_new_version
bip:test_pr
bip:dh_param_not_mandatory
bip:path_test_use_stat
bip:fix_path_construction_issue
bip:bip08
bip:0.6.1
Kyoshiro:release-0.9.0-rc4
Kyoshiro:release-0.9.0-rc2
Kyoshiro:release-0.9.0-rc1
Kyoshiro:release-0.8.9
Kyoshiro:release-0.8.8
Kyoshiro:0.6.1
Kyoshiro:0.6.0
bip:release-0.9.0-rc4
bip:release-0.9.0-rc2
bip:release-0.9.0-rc1
bip:release-0.8.9
bip:release-0.8.8
bip:0.6.0
bip:0.6.1
...
compare: Kyoshiro:c9b01186ed2548bdc51a998ada1076f9a96034f3
Branches Tags
Kyoshiro:758_reload_ssl_certs_3
Kyoshiro:758_reload_ssl_certs_2
Kyoshiro:758_reload_ssl_certs_1
Kyoshiro:780_fix_ssl_deprecation
Kyoshiro:803_fix_list_conn
Kyoshiro:431_fix_fd_leak
Kyoshiro:fix_gcc_10_flags
Kyoshiro:805_bipmkpw_compile
Kyoshiro:792_client_cap_2
Kyoshiro:792_client_cap_1
Kyoshiro:765_base64_copyright
Kyoshiro:755_copyright
Kyoshiro:master
Kyoshiro:758_reload_ssl_certs
Kyoshiro:fix_list_conn
Kyoshiro:#765_Add_copyright_data_for_base64_files_and_update_to_the_new_version
Kyoshiro:test_pr
Kyoshiro:dh_param_not_mandatory
Kyoshiro:path_test_use_stat
Kyoshiro:fix_path_construction_issue
Kyoshiro:bip08
Kyoshiro:0.6.1
bip:master
bip:792_client_cap_1
bip:#765_Add_copyright_data_for_base64_files_and_update_to_the_new_version
bip:test_pr
bip:dh_param_not_mandatory
bip:path_test_use_stat
bip:fix_path_construction_issue
bip:bip08
bip:0.6.1
Kyoshiro:release-0.9.0-rc4
Kyoshiro:release-0.9.0-rc2
Kyoshiro:release-0.9.0-rc1
Kyoshiro:release-0.8.9
Kyoshiro:release-0.8.8
Kyoshiro:0.6.1
Kyoshiro:0.6.0
bip:release-0.9.0-rc4
bip:release-0.9.0-rc2
bip:release-0.9.0-rc1
bip:release-0.8.9
bip:release-0.8.8
bip:0.6.0
bip:0.6.1

1 Commits
a03b12319a ... c9b01186ed

Author SHA1 Message Date
Loïc Gomez
c9b01186ed
Also reload SSL context on bip reload, allowing for SSL cert updates 
- on BIP reload, check if SSL files are readable, and try to load new
  SSL context.
- on success only, update SSL context for new client connections

This allows for SSL certificate/key updates on /BIP reload or SIGHUP.

Signed-off-by: Loïc Gomez <bip@animanova.fr>
 2024-03-20 22:29:26 +09:00
1 changed files with 16 additions and 0 deletions
Show Stats Expand all files Collapse all files

16
src/bip_main.c
View File

@ -324,6 +324,22 @@ int main(int argc, char **argv)
/* re-open to allow logfile rotate */
log_file_setup();
#ifdef HAVE_LIBSSL
/* reload SSL context if server-side SSL is enabled and SSL files
* seem accessible */
if (conf_css) {
if (check_ssl_files(SOFT_FAIL)) {
if (set_ssl_context(SSLCTX_FORCE_UPDATE) == 1)
mylog(LOG_DEBUG, "SSL context has been updated");
else
mylog(LOG_DEBUG, "SSL context has not been updated");
} else {
mylog(LOG_ERROR, "Unable to update SSL context, "
"file checks failed");
}
}
#endif
}
return 1;
}