我想启用 OCSP 装订mod_md在我的 Debian 10 服务器上使用 Apache httpd。我已经启用了模块,命令也MDomain example.org理解了,但是示例
<MDomain mydomain.net>
MDStapling on
</MDomain>
启动时会产生错误“无效命令‘<MDomain’,可能是拼写错误或由未包含的模块定义...” apache2。如果我继续MDStapling on,我会得到一个错误“无效命令‘MDStapling’,可能是拼写错误或由未包含的模块定义...”。
如果不启用 mod_md 模块,我在执行命令时会得到错误MDomain example.org。因此,命令被理解的事实表明该模块已被加载。
注意:使用 mod_md 的建议来自Apache bug 57121 的这个评论。
答案1
似乎在旧版本的 mod_md 中,您必须使用:<MDomainSet>如果您将其设为容器指令。然而,OCSP 装订仅在 mod_md 版本 2.1.0 中出现,并且只能与 Apache 2.4.41 及更高版本的 mod_ssl 一起使用。
Apache 2.4.30 上游在基础版本中包含了 mod_md 1.1.8。
当前 Buster 稳定版 Apache 源自 2.4.38,应该包含 mod_md 1.1.17。但这仅适用于 ACME v1 协议,因此即使您可以使其工作,当 Letsencrypt 在 2020 年 6 月停止处理 ACME v1 域验证时,它也会变得毫无用处。您已经无法使用它来注册新帐户。
Apache 2.4.41 包含一个针对 mod_ssl 中回调的准备更改,该更改将允许从其他提供程序(如 mod_md)进行 OCSP 装订。但 mod_md 仍包含在版本 2.0.8 中,这是目前最好的可用版本。此版本在 buster-backports 中可用,但我不知道该版本是否启用了此模块。但它不支持 OCSP 装订。https://packages.debian.org/buster-backports/apache2-bin
mod_md 的当前版本: https://github.com/icing/mod_md
如果可以的话,请为这个错误点赞,我已经为它和你提到的那个错误投票了: https://bz.apache.org/bugzilla/show_bug.cgi?id=60182