Назад | Перейти на главную страницу

Включение mod_session_crypto приводит к зависанию apache 2.4

Я хочу попробовать использовать криптографию сеанса в своей установке apache, поэтому раскомментирую следующую строку.

   #LoadModule session_crypto_module modules/mod_session_crypto.so

Я перезапускаю apache, и он не вызывает ошибок. Затем я перехожу на сайт и ничего не получаю, просто ошибка.

«Невозможно установить безопасное соединение с сервером. Это может быть проблема с сервером или может потребоваться сертификат аутентификации клиента, которого у вас нет. Код ошибки: ERR_SSL_PROTOCOL_ERROR»

Сайт поддерживает только SSL. Добавление комментария обратно в мой httpd.conf для mod_session_crypto возвращает сайт в рабочее состояние.

Я также получаю следующую ошибку (неоднократно) в моем журнале ошибок, когда я загружаю модуль шифрования.

[core:notice] [pid 16959:tid 139988902364992] AH00052: child pid 16971 exit signal Segmentation fault (11)

При выгрузке ошибка уходит. Я использую mod_auth_form и mod_session_cookie для аутентификации входа в систему, но мне нужна криптовалюта, потому что файл cookie сеанса хранит имя пользователя и пароль в виде простого текста прямо в файле cookie браузера!

Почему криптовалюта останавливает мой сервер? Я просто загружаю его, даже не устанавливая никаких дополнительных переменных, необходимых для его работы. Как я могу решить эту проблему?

Спустя более недели мне удалось прийти к выводу о том, почему моя проблема. Apache необходимо настроить с помощью --enable-session-crypto, чтобы mod_session_crypto работал, поскольку это всего лишь экспериментальный пакет и по умолчанию не включен. Можно было бы предположить, что, поскольку модуль доступен в папке / modules, этого loadmodule будет достаточно, но, по-видимому, этого нет, и для получения этой опции необходимо перестроить и переустановить apache.