Eu atualizei meu Apache 2.2 para o Apache 2.4.10 no Debian 7 (Wheezy) para usar chaves DH mais strongs. Eu também atualizei o openssl para o OpenSSL 1.0.1k.
Estou tentando adicionar o seguinte comando à minha configuração do Apache2:
SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem"
Mas toda vez que eu adiciono isso no arquivo de configuração, recebo o seguinte erro:
AH00526: Syntax error on line 83 of /etc/apache2/mods-enabled/ssl.conf:
Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration Action 'configtest' failed.
Pelo que vi na internet, este erro ocorre ao usar uma versão do Apache antes do 2.4.8. Estou usando o 2.4.10, então posso descartar isso como um problema. Alguém tem alguma idéia do que poderia causar esse problema?
EDITAR:
Pensando que o problema poderia ter sido com a versão do OpenSSL que estou usando, instalei o OpenSSL 1.0.2 a partir dos repositórios "Stretch". Está instalado corretamente, reiniciei o Apache e parece funcionar. No entanto, vou adicionar o comentário acima em obter o mesmo erro.
EDIT 2:
Eu estudei o phpinfo(); output e notei isso na seção OpenSSL:
OpenSSL Library Version OpenSSL 1.0.1k 8 Jan 2015
OpenSSL Header Version OpenSSL 1.0.1k 8 Jan 2015
Voltei ao servidor e executei openssl version , que forneceu esta saída:
OpenSSL 1.0.2f 28 Jan 2016
Assim, por qualquer motivo, o Apache não reconhece a versão mais recente do OpenSSL no sistema. Eu reiniciei o Apache várias vezes, o servidor foi reinicializado, mas a saída phpinfo () continua a mesma.
Corrigido.
Como eu ainda usava o repositório de extensão, enviei este comando:
apt-get install libapache2-mod-php5
Isso basicamente atualiza o PHP, e isso corrigiu o problema do OpenSSL que eu tinha onde estava usando a versão mais antiga, e agora também corrigiu o problema do Apache 'SSLOpenSSLConfCmd'.
Tags ssl debian apache-http-server