添加 OpenID Connect 模块后 Apache 重启失败
Apache restart failed after adding OpenID Connect module
我使用 Debian 8.0 运行 和 Apache v.2.4.10,我尝试添加名为 libapach2-mod-auth-openidc 版本 1.6.0 的 OpenID Connect 模块。
安装模块后,我使用命令启用它:sudo a2enmod auth_openidc。这工作正常,现在我想用 sudo service apache2 restart 重新启动 Apache 服务器,这导致我出现错误
"Job for apache2 failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details."
结果
systemctl status apache2.service
启动服务器时显示错误,但没有错误的详细信息 (code=exited, status=1/FAILURE).
结果是
journalctl -xn
告诉,没有期刊。
因此,如果我禁用 auth_openidc 模块,Apache 服务器会再次启动而不会出现问题。
配置详情:
- Apache 以默认设置运行。我什么都没改!
auth_openidc模块我这次也没改!
有人可以解释为什么启用了 auth_openidc 模块的 Apache 不再启动了吗?
安装后libapache2-mod-auth-openidc您必须配置一些设置才能成功使用该模块。两个强制设置是 OIDCRedirectURI 和 OIDCCryptoPassphrase。您很可能还必须为您的 OpenID Connect 提供商配置客户端凭据。您可以在以下位置查看示例配置:https://github.com/pingidentity/mod_auth_openidc#openid-connect-sso-with-google-sign-in
Errors/warnings 关于缺少的配置指令应该显示在:/var/log/apache2/error.log
尽管如此,我还是建议您使用 https://github.com/pingidentity/mod_auth_openidc/releases
的最新版本 1.8.1
我使用 Debian 8.0 运行 和 Apache v.2.4.10,我尝试添加名为 libapach2-mod-auth-openidc 版本 1.6.0 的 OpenID Connect 模块。
安装模块后,我使用命令启用它:sudo a2enmod auth_openidc。这工作正常,现在我想用 sudo service apache2 restart 重新启动 Apache 服务器,这导致我出现错误
"Job for apache2 failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details."
结果
systemctl status apache2.service
启动服务器时显示错误,但没有错误的详细信息 (code=exited, status=1/FAILURE).
结果是
journalctl -xn
告诉,没有期刊。
因此,如果我禁用 auth_openidc 模块,Apache 服务器会再次启动而不会出现问题。
配置详情:
- Apache 以默认设置运行。我什么都没改!
auth_openidc模块我这次也没改!
有人可以解释为什么启用了 auth_openidc 模块的 Apache 不再启动了吗?
安装后libapache2-mod-auth-openidc您必须配置一些设置才能成功使用该模块。两个强制设置是 OIDCRedirectURI 和 OIDCCryptoPassphrase。您很可能还必须为您的 OpenID Connect 提供商配置客户端凭据。您可以在以下位置查看示例配置:https://github.com/pingidentity/mod_auth_openidc#openid-connect-sso-with-google-sign-in
Errors/warnings 关于缺少的配置指令应该显示在:/var/log/apache2/error.log
尽管如此,我还是建议您使用 https://github.com/pingidentity/mod_auth_openidc/releases
的最新版本 1.8.1