我想在我的 Debian 10 服务器上使用 Apache httpd启用 OCSP 装订mod_md 。我启用了模块,命令MDomain example.org理解,但是例子
<MDomain mydomain.net>
MDStapling on
</MDomain>
启动apache2. 如果我只是保留MDStapling on,我会收到一个错误“无效的命令'MDStapling',可能拼写错误或由未包含的模块定义......”。
如果不启用 mod_md 模块,我会收到命令错误MDomain example.org。因此,命令被理解的事实表明该模块已被加载。
注意:使用 mod_md 的建议来自Apache bug 57121 的这个评论。
似乎在旧版本的 mod_md 中,您必须使用:
<MDomainSet>如果您将其设为容器指令。然而,OCSP 装订仅在 mod_md 版本 2.1.0 中出现,并且只能与 Apache 2.4.41 及更高版本的 mod_ssl 一起使用。Apache 2.4.30 上游包含 mod_md 1.1.8 在基础版本中。
当前的 Buster 稳定版 Apache 源自 2.4.38,应该包含 mod_md 1.1.17。但这仅适用于 ACME v1 协议,所以即使你可以让它工作,当 Letsencrypt 在 2020 年 6 月停止处理 ACME v1 域验证时,它也将毫无用处。你已经不能用它来注册新帐户了。
Apache 2.4.41 包括对 mod_ssl 中回调的准备更改,这将允许从其他提供程序(如 mod_md)进行 OCSP 装订。但是 mod_md 仍然包含在 2.0.8 版本中,这是目前最好的可用版本。这个版本在 buster-backports 中可用,虽然我不知道那个版本是否启用了这个模块。但是,它不支持 OCSP 装订。https://packages.debian.org/buster-backports/apache2-bin
mod_md 的当前版本: https ://github.com/icing/mod_md
如果可以的话,也请投票支持这个错误,我也为它和你提到的那个投票: https ://bz.apache.org/bugzilla/show_bug.cgi?id=60182