Я обновил свой Apache 2.2 до Apache 2.4.10 на Debian 7 (Wheezy), чтобы использовать более сильные ключи DH. Я также обновил openssl до OpenSSL 1.0.1k.
Я пытался добавить следующую команду в мою конфигурацию Apache2:
SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem"
Но каждый раз, когда я добавляю это в файл конфигурации, я получаю следующую ошибку:
AH00526: Синтаксическая ошибка в строке 83 файла /etc/apache2/mods-enabled/ssl.conf:
Недопустимая команда 'SSLOpenSSLConfCmd', возможно, с ошибкой или определена модулем, не включенным в конфигурацию сервера. Действие 'configtest' не выполнено.
Из того, что я видел в интернете, эта ошибка возникает при использовании версии Apache до 2.4.8. Я использую 2.4.10, поэтому я могу исключить это как проблему. У кого-нибудь есть идеи, что может вызвать эту проблему?
РЕДАКТИРОВАТЬ:
Думая, что проблема могла быть связана с версией OpenSSL, которую я использую, я установил OpenSSL 1.0.2 из репозиториев "Stretch". Он установлен правильно, я перезапустил Apache и, кажется, работает. Тем не менее, я иду, чтобы добавить комментарий выше, я получаю ту же ошибку.
РЕДАКТИРОВАТЬ 2:
Я изучил phpinfo(); вывод, и я заметил это в разделе OpenSSL:
OpenSSL Library Version OpenSSL 1.0.1k 8 Jan 2015
OpenSSL Header Version OpenSSL 1.0.1k 8 Jan 2015
Я вернулся на сервер и запустил openssl version , которая выдала такой вывод:
OpenSSL 1.0.2f 28 Jan 2016
По какой-то причине Apache не распознает более новую версию OpenSSL в системе. Я перезагружал Apache несколько раз, сервер был перезагружен, но вывод phpinfo() остался прежним.