Jak każdy inny administrator, I "m roboczego poprzez impasu poprawki .
Uaktualniłem do Apache 2.4.12 i openssl 1.0.2a na moim komputerze Centos 6.6.
Po uruchomieniu apache widzę zwrócony komunikat o błędzie:
Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration
Oto informacje o mojej kompilacji Apache:
Server version: Apache/2.4.12 (Unix)
Server built: Jun 8 2015 22:04:38
Server's Module Magic Number: 20120211:41
Server loaded: APR 1.4.5, APR-UTIL 1.3.12
Compiled using: APR 1.4.5, APR-UTIL 1.3.12
Architecture: 64-bit
Server MPM: worker
threaded: yes (fixed thread count)
forked: yes (variable process count)
Server compiled with....
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=256
-D HTTPD_ROOT="/opt/installs/apache/2_4_12"
-D SUEXEC_BIN="/opt/installs/apache/2_4_12/bin/suexec"
-D DEFAULT_PIDLOG="logs/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
mod_ssl jest zawarty w moim httpd.conf:
LoadModule ssl_module modules/mod_ssl.so
czego mi brakuje?
apache-2.4
openssl
logjam
ryanlrainy
źródło
źródło
Odpowiedzi:
SSLOpenSSLConfCmd jest dostępny tylko na httpd 2.4.8 później.
Jednak nadal możesz generować i używać własnych parametrów DH we wcześniejszych wersjach, jak wyjaśniono tutaj :
Wystarczy użyć cat, aby dołączyć plik dhparams.pem do pliku certyfikatu:
źródło
Według dokumentu Apache - zestaw dostępnych
SSLOpenSSLConfCmd
poleceń zależy od wersji (potrzebnej) OpenSSL (wymagana jestmod_ssl
co najmniej wersja 1.0.2). Aby uzyskać listę obsługiwanych nazw poleceń, zobacz sekcję Obsługiwane polecenia pliku konfiguracyjnego na stronie podręcznika SSL_CONF_cmd (3) dla OpenSSL.Sprawdź polecenia, których używasz
SSLOpenSSLConfCmd
źródło
Dyrektywa SSLOpenSSLConfCmd dostępna w httpd 2.4.8 (która nie została wydana) i później, jeśli używasz OpenSSL 1.0.2 lub nowszej.
Zbuduj APR
Zbuduj APR-UTIL
Zbuduj Apache
Sprawdź mod_ssl.so
Sprawdź ustawienia apache
Ustawienia hosta wirtualnego
Wynik testu
źródło