Pamięć podręczna sesji nie jest skonfigurowana… dlaczego?

12

Pracuję (właściwie próbuję uruchomić) Apache 2.4.2 na 32-bitowym systemie Windows Server 2003 R2 (plus PHP 5.4.5 i OpenSSL 1.0.1c, ale nie sądzę, żeby to miało znaczenie), i otrzymuję następujący wiersz w dzienniku błędów:

[Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]

Próba nawiązania połączenia https://localhost/powoduje błąd 102 - Odmowa połączenia.

Zastanawiam się, co SSLSessionCache jest skonfigurowane:

SSLSessionCache        "shmcb:C:/Program Files/Apache Software Foundation/Apache2.4/logs/ssl_scache(512000)"

Jest to dokładnie ten sam wiersz pliku konfiguracyjnego, który miałem dla Apache 2.2.17 (z wyjątkiem /Apache2.2 zamiast 2.4), który działa dobrze. Korzystając z mod_status, nie otrzymuję żadnych informacji dla „Statusu pamięci podręcznej sesji SSL / TLS”, podczas gdy robię to dla Apache 2.2.

Nie sądzę, że istnieje wiele różnic między dwoma plikami httpd-ssl.conf, głównie między ścieżkami, ale wygląda na to, że wszystko w porządku.

Serwer wirtualny na porcie 80 działa poprawnie.

czego mi brakuje?

Edycja : dla tych, którzy się zastanawiają, nie jest to mylące ostrzeżenie, które ktoś otrzymał, gdy maszyna nie mogła rozwiązać problemu ServerName. Apache 2.2 nie ma z tym problemu, a nawet opróżniłem pamięć podręczną DNS netstat /flushdns.

apache-2.2 windows windows-server-2003 mod-ssl MaxArt
źródło

Odpowiedzi:

11

Sprawcy nie znaleziono w http-ssl.conf, ale w httpd.conf.

Podejrzewałem, że kiedy zobaczyłem, że status serwera nie zgłasza w ogóle sekcji „Status pamięci podręcznej sesji SSL / TLS” , a nie pustej sekcji. Zdarzyło się, że Includedyrektywa w httpd.conf wskazywała na stary testowy plik .conf zamiast httpd-ssl.conf.

No cóż! W przyszłości może to pomóc innym początkującym, takim jak ja ...

MaxArt
źródło
1
niezłe! pomaga nam to w przywróceniu apache na właściwe tory po przejściu na wysoką sierrę
Stefan
A co z całkowitym zapomnieniem o odkomentowaniu odpowiedniej Includedyrektywy, tak jak ja, i byłem bardzo zaskoczony, dlaczego plik nigdy nie został załadowany? „Obudziłem cię”! (uwaga: po raz pierwszy majstrowałem przy Apache ... w 1995 roku, kiedy został opracowany!)
Gwyneth Llewelyn,
2

Miałem również ten sam problem, ale teraz został rozwiązany.

Próbowałem uruchomić polecenie „netsh winsock reset” w wierszu polecenia i zrestartowałem komputer.

Problem polegał na ... zainstalowaniu skype niedawno, a po instalacji zarówno apache, jak i skype szukały tego samego portu 80. Nawet jeśli zmienisz numer portu dla skype, to nie działało ... może to być spowodowane pamięcią podręczną w Windows. Po zmianie numeru portu dla skype i uruchomieniu tego polecenia zadziałało to dla mnie.

sowmithrii
źródło
0

Możliwe, że masz również niezgodność między nazwą serwera a certyfikatem ssl. Wtedy to wygląda w apache / error-log, takich jak: server certificate does NOT include an ID which matches the server name.

dr0i
źródło
0

W moim przypadku wygenerował ten błąd, ponieważ w systemie Windows był pewien proces korzystający z portu 443 ssl. Spróbuj wyłączyć usługi inne niż Windows. I usuwanie z automatycznego uruchamiania.

Yuri Rodriguez Moraes
źródło
0

Dodaję tę odpowiedź, ponieważ pytanie jest już trochę starsze i zajęło mi to godzinę życia, a ja prawie oszalałam.

Nawet ten post wyjaśnia, restartże stopa startSLES 15.1 zachowuje się pozornie inaczej:

restartnie ładuje ponownie ustawień w /etc/sysconfig/apache2!

Aby być naprawdę pewnym, nie używaj apachectl restart. Są to teraz kroki, aby skonfigurować SSLSessionCache:

  1. a2enflag SSL
  2. apachectl stop
  3. apachectl start

I sprawdź następnie plik dziennika.

Peter VARGA
źródło