我想尝试在我的 apache 安装上使用会话加密,因此我取消注释以下行。
#LoadModule session_crypto_module modules/mod_session_crypto.so
我重启了 Apache,没有出现任何错误。然后我浏览网站,什么也没有出现,只有错误。
“无法与服务器建立安全连接。这可能是服务器的问题,或者可能需要您没有的客户端身份验证证书。错误代码:ERR_SSL_PROTOCOL_ERROR”
该网站仅支持 SSL。将 mod_session_crypto 的注释添加回我的 httpd.conf 后,该网站即可恢复正常运行。
当我加载加密模块时,我也在错误日志中(反复)收到以下错误。
[core:notice] [pid 16959:tid 139988902364992] AH00052: child pid 16971 exit signal Segmentation fault (11)
卸载后错误消失。我使用 mod_auth_form 和 mod_session_cookie 来验证登录,但我需要加密,因为会话 cookie 将用户名和密码以纯文本形式存储在浏览器 cookie 中!
为什么加密会导致我的服务器停止运行?我只是在加载它,甚至没有设置使其此时运行所需的任何其他变量。我该如何解决这个问题?
答案1
经过一个多星期,我终于找到了问题的根源。Apache 需要配置 --enable-session-crypto,才能使 mod_session_crypto 正常工作,因为它只是一个实验性的软件包,默认情况下不启用。有人会认为,由于模块位于 /modules 文件夹中,因此 loadmodule 就足够了,但显然事实并非如此,需要重建并重新安装 apache 才能获得此选项。