<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">nginx configuration is parsed/analyzed by nginx master process by design. Moreover, TLS configuration is kept at this level if I recall well.<br>Thus, the user your master process use needs to have the rights to access the specified file.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">To reload nginx configuration, you will indeed need to use SIGHUP, as <a href="https://nginx.org/en/docs/control.html">nginx control documentation</a> states.<br></div><div class="gmail_extra"><div><div class="gmail_signature" data-smartmail="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Wed, Jun 21, 2017 at 11:41 PM, A. Schulze <span dir="ltr"><<a href="mailto:sca@andreasschulze.de" target="_blank">sca@andreasschulze.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
<a href="https://nginx.org/r/ssl_session_ticket_key" rel="noreferrer" target="_blank">https://nginx.org/r/ssl_<wbr>session_ticket_key</a> mention session ticket key rotation.<br>
<br>
Which process read these files? master or worker?<br>
Must it be readable for root only or nginx-user?<br>
Must I signal nginx processes the rotation? If yes, how? via SIGHUP?<br>
<br>
thanks for clarification,<br>
Andreas<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</blockquote></div><br></div></div>