Я установил файл CRL в nginx с помощью ssl_crl директива:
ssl_crl /mypath/crl.pem
Однако я заметил, что добавление или удаление отозванных сертификатов из crl.pem применяется только при перезапуске или перезагрузке сервера nginx.
Что для этого лучше всего? Перезагрузка конфигурации nginx при изменении crl.pem или что-то еще?
Просто перезагрузите nginx, когда вы внесете какие-либо изменения в файл. Это заставит его перечитать файлы, не прерывая существующие соединения или не перезагружая. Например (RHEL / CentOS):
service nginx reload