অবৈধ কমান্ড 'SSLOpenSSLConfCmd', সার্ভার কনফিগারেশনে অন্তর্ভুক্ত নয় এমন একটি মডিউল দ্বারা সম্ভবত ভুল বানান বা সংজ্ঞায়িত


10

প্রত্যেক অন্যান্য অ্যাডমিন ভালো লেগেছে, আমি "Logjam মাধ্যমে মি পরিশ্রমী ফিক্স

আমি আমার সেন্টো 6..6 বাক্সে অ্যাপাচি ২.৪.১২ এবং ওপেনসেল ১.০.২ এ উন্নীত করেছি।

আমি যখন অ্যাপাচি শুরু করি তখন দেখছি এই ত্রুটি বার্তাটি ফিরে এসেছে:

Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration

এখানে আমার অ্যাপাচি বিল্ড তথ্য:

Server version: Apache/2.4.12 (Unix)
Server built:   Jun  8 2015 22:04:38
Server's Module Magic Number: 20120211:41
Server loaded:  APR 1.4.5, APR-UTIL 1.3.12
Compiled using: APR 1.4.5, APR-UTIL 1.3.12
Architecture:   64-bit
Server MPM:     worker
  threaded:     yes (fixed thread count)
    forked:     yes (variable process count)
Server compiled with....
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=256
 -D HTTPD_ROOT="/opt/installs/apache/2_4_12"
 -D SUEXEC_BIN="/opt/installs/apache/2_4_12/bin/suexec"
 -D DEFAULT_PIDLOG="logs/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"    

Mod_ssl আমার httpd.conf- এ অন্তর্ভুক্ত রয়েছে:

LoadModule ssl_module modules/mod_ssl.so

আমি কী মিস করছি?


1
দুর্বল ..org / সিসাদমিন সাইটটিতে (এই লেখার মতো চালিয়ে যাওয়া) টাইপস / অপ্রত্যাচারের
অস্টিনিয়ান

উত্তর:


3

SSLOpenSSLConfCmd httpd 'র 2.4.8 পরে শুধুমাত্র উপলব্ধ।

তবে, আপনি এখনও পূর্ববর্তী সংস্করণগুলিতে নিজের ডিএইচ প্যারামগুলি তৈরি এবং ব্যবহার করতে পারেন, এখানে ভালভাবে ব্যাখ্যা করা হয়েছে :

আপনি যদি লিব্রেএসএসএল, বা অ্যাপাচি ২.৪..7 এবং ওপেনএসএসএল ০.৯.৮ এ বা তার পরে ব্যবহার করছেন তবে আপনি নিজের শংসাপত্রের ফাইলটির শেষের দিকে আপনি যে ডিএইচপ্রেমগুলি তৈরি করেছেন তা যুক্ত করতে পারেন। এর জন্য ডকুমেন্টেশন এখানে এবং নীচে রয়েছে:

কাস্টম ডিএইচ প্যারামিটার এবং ইফেমেরাল কীগুলির জন্য একটি ইসি কার্ভ নাম, এসএসএলসিয়ার্টিফিট ফাইল ব্যবহার করে কনফিগার করা প্রথম ফাইলের শেষেও যুক্ত করা যেতে পারে। এটি ২.৪..7 বা তার পরে সংস্করণে সমর্থিত। ওপেনএসএল ধাপরম এবং ওপেনসেল ইকপারাম কমান্ড ব্যবহার করে এই জাতীয় পরামিতি তৈরি করা যায়। প্রথম শংসাপত্রের ফাইলটির শেষে প্যারামিটারগুলি যুক্ত করা যায়। কেবলমাত্র প্রথম ফাইলটি কাস্টম প্যারামিটারগুলির জন্য ব্যবহার করা যেতে পারে, কারণ এগুলি প্রমাণীকরণের অ্যালগরিদম ধরণের স্বাধীনভাবে প্রয়োগ করা হয়।

আপনার শংসাপত্র ফাইলে dhparams.pem যুক্ত করতে কেবল বিড়ালটি ব্যবহার করুন:

cat dhparams.pem >> cert.pem

0

প্রতি অ্যাপাচি ডক - উপলভ্য SSLOpenSSLConfCmdকমান্ডের সেটটি ওপেনএসএসএল সংস্করণ (প্রয়োজনীয়তা) এর জন্য ব্যবহৃত হচ্ছে mod_ssl(কমপক্ষে ১.০.২ সংস্করণ প্রয়োজন) এর উপর নির্ভর করে । সমর্থিত কমান্ড নামের তালিকার জন্য, ওপেনএসএসএল-এর জন্য SSL_CONF_Cmd (3) ম্যানুয়াল পৃষ্ঠাতে সমর্থিত কনফিগারেশন ফাইল কমান্ডগুলি বিভাগটি দেখুন ।

আপনি যে আদেশগুলি ব্যবহার করছেন তা যাচাই করুন SSLOpenSSLConfCmd


আমি openssl.org এর নথিতে কোথাও 'এসএসএলপোএনএসএসএলসিএনএফসিএমডি' আদেশের কোনও সন্ধান পাইনি।
রায়ানলাইনাইন

আপনি httpd.conf অথবা আপনার কাস্টম conf ফাইলে পরিবর্তন মধ্যে SSLOpenSSLConfCmd কম্যান্ড-নাম কম্যান্ড-মান ব্যবহার করা যেতে পারে (conf.d / *) httpd.apache.org/docs/trunk/mod/mod_ssl.html
chetangb

0

এসএসএলপেনএসএসএলসিএনএফসিএমডি নির্দেশিকা httpd 2.4.8 এ উপলব্ধ (যা প্রকাশিত হয়নি) এবং পরে, যদি ওপেনএসএসএল ১.০.২ বা তার পরে ব্যবহার করা হয়।

অ্যাপাচি ২.৪.৮ এর সাথে পরিবর্তনগুলি (প্রকাশিত হয়নি) ... মোড_ এসএসএল: এসএসএলপসএনএসএলসিএনএফসিএমডি নির্দেশিকা প্রবর্তন করে ওপেনএসএসএল কনফিগারেশন কমান্ডের জন্য সমর্থন যোগ করুন। [স্টিফেন হেনসন, ক্যাস্পার ব্র্যান্ড] ...

এপিআর তৈরি করুন

# ./configure --host=x86_64-redhat-linux-gnu --build=x86_64-redhat-linux-gnu --prefix=/opt/apr-1.5.2 --with-devrandom=/dev/urandom

এপিআর-ইউটিআইএল তৈরি করুন

# ./configure --prefix=/opt/apr-util-1.5.4 --with-ldap --with-crypto --with-openssl=/opt/openssl-1.0.2a --with-apr=/opt/apr-1.5.2

অ্যাপাচি তৈরি করুন

# ./configure --prefix=/opt/httpd-2.4.12 --enable-mpms-shared=all --with-pcre --enable-mods-shared=all --enable-ssl --with-ssl=/opt/openssl-1.0.2a --with-apr=/opt/apr-1.5.2 --with-apr-util=/opt/apr-util-1.5.4 --enable-session-crypto
...
configure:
  setting INCLUDES to "-I."
  adding "-I$(top_srcdir)/os/$(OS_DIR)" to INCLUDES
  adding "-I$(top_srcdir)/include" to INCLUDES
  adding "-I/opt/apr-1.5.2/include/apr-1" to INCLUDES
  adding "-I/opt/apr-util-1.5.4/include/apr-1" to INCLUDES
  adding "-I/opt/openssl-1.0.2a/include" to INCLUDES
...

Mod_ssl.so পরীক্ষা করুন

# ldd mod_ssl.so | grep ssl
        libssl.so.1.0.0 => /opt/openssl-1.0.2a/lib/libssl.so.1.0.0 (0x00007f6f3c6bd000)
        libcrypto.so.1.0.0 => /opt/openssl-1.0.2a/lib/libcrypto.so.1.0.0 (0x00007f6f3c287000)

# strings mod_ssl.so | grep SSLOpenSSLConfCmd
SSLOpenSSLConfCmd
AH02407: "SSLOpenSSLConfCmd %s %s" failed for %s
AH02556: "SSLOpenSSLConfCmd %s %s" applied to %s

অ্যাপাচি সেটিংস পরীক্ষা করুন

# ./httpd -v
Server version: Apache/2.4.12 (Unix)
Server built:   Mar 27 2016 16:29:30

# ./httpd -V
Server version: Apache/2.4.12 (Unix)
Server built:   Mar 27 2016 16:29:30
Server's Module Magic Number: 20120211:41
Server loaded:  APR 1.5.2, APR-UTIL 1.5.4
Compiled using: APR 1.5.2, APR-UTIL 1.5.4
Architecture:   64-bit
Server MPM:     event
  threaded:     yes (fixed thread count)
    forked:     yes (variable process count)
Server compiled with....
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=256
 -D HTTPD_ROOT="/opt/httpd-2.4.12"
 -D SUEXEC_BIN="/opt/httpd-2.4.12/bin/suexec"
 -D DEFAULT_PIDLOG="logs/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

# /opt/httpd-2.4.12/bin/apachectl -t
Syntax OK

ভার্চুয়াল হোস্ট সেটিংস

# conf/extra/httpd-ssl.conf
Listen 443
SSLOpenSSLConfCmd DHParameters /etc/pki/httpd/dhparams_2048.pem
SSLCipherSuite kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2
SSLHonorCipherOrder on
SSLPassPhraseDialog  builtin
SSLSessionCache "shmcb:/opt/httpd-2.4.12/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLProtocol All -SSLv2 -SSLv3

<VirtualHost _default_:443>

   DocumentRoot "/opt/httpd-2.4.12/htdocs"
   ServerName ssllabs.example.com:443
   ServerAdmin webmaster@example.com
   ErrorLog "/opt/httpd-2.4.12/logs/error_log"
   TransferLog "/opt/httpd-2.4.12/logs/access_log"

   SSLEngine on
   SSLCertificateFile /etc/pki/httpd/server.pem
   SSLCertificateKeyFile /etc/pki/httpd/server.key

   <FilesMatch "\.(cgi|shtml|phtml|php)$">
       SSLOptions +StdEnvVars
   </FilesMatch>
   <Directory "/opt/httpd-2.4.12/cgi-bin">
       SSLOptions +StdEnvVars
   </Directory>

   BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
   CustomLog "/opt/httpd-2.4.12/logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

পরীক্ষার ফলাফল

এখানে চিত্র বর্ণনা লিখুন

এখানে চিত্র বর্ণনা লিখুন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.