Httpd
啟用 mod_session_crypto 會掛起 apache 2.4
我想嘗試在我的 apache 安裝上使用會話加密,所以我取消註釋以下行。
#LoadModule session_crypto_module modules/mod_session_crypto.so
我重新啟動apache,它沒有給我任何錯誤。然後我瀏覽到該站點,我什麼也沒得到,只是錯誤。
“無法與伺服器建立安全連接。這可能是伺服器的問題,或者可能需要您沒有的客戶端身份驗證證書。錯誤程式碼:ERR_SSL_PROTOCOL_ERROR”
該站點僅是 SSL。將評論添加回我的 httpd.conf for mod_session_crypto 會使站點恢復正常工作。
當我載入加密模組時,我的錯誤日誌中也收到以下錯誤(重複)。
[core:notice] [pid 16959:tid 139988902364992] AH00052: child pid 16971 exit signal Segmentation fault (11)
解除安裝後錯誤消失。我正在使用 mod_auth_form 和 mod_session_cookie 來驗證登錄,但我需要加密,因為會話 cookie 將使用者名和密碼以純文字形式儲存在瀏覽器 cookie 中!
為什麼加密使我的伺服器停止?我只是在載入它,甚至沒有設置使其在此時工作所需的任何其他變數。我該如何解決這個問題?
一個多星期後,我設法對我的問題的部分原因得出了結論。Apache 需要配置 –enable-session-crypto,以便 mod_session_crypto 工作,因為它只是一個實驗包,預設情況下未啟用。有人會假設,由於模組在 /modules 文件夾中可用,因此 loadmodule 就足夠了,但顯然它沒有,並且需要重新建構和重新安裝 apache 才能獲得此選項。