我使用Debian 8.0运行Apache v.2.4.10,我尝试添加名为 libapach2-mod-auth-openidc
版本1.6.0的OpenID Connect模块 . 安装模块后,我使用以下命令启用它: sudo a2enmod auth_openidc
. 这工作正常,现在我想用 sudo service apache2 restart
重启Apache服务器,这导致我出错
"Job for apache2 failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details."
systemctl status apache2.service
的结果在启动服务器时显示错误,但没有错误的详细信息(code = exited,status = 1 / FAILURE) .
journalctl -xn
的结果告诉我,没有期刊 .
因此,如果我禁用 auth_openidc
模块,Apache服务器将再次启动而不会出现问题 .
配置细节:
-
Apache以其默认设置运行 . 我什么都没改变!
-
auth_openidc
模块此时我也没有改变!
有人可以解释为什么启用了 auth_openidc
模块的Apache不再启动了吗?
1 回答
安装
libapache2-mod-auth-openidc
后,您必须配置一些设置才能成功使用模块 . 两个必需设置是OIDCRedirectURI
和OIDCCryptoPassphrase
. 最有可能的是,您还必须为OpenID Connect提供程序配置客户端凭据 . 您可以在以下位置查看示例配置:https://github.com/pingidentity/mod_auth_openidc#openid-connect-sso-with-google-sign-in有关缺少的配置指令的错误/警告应显示在:
/var/log/apache2/error.log
虽然我们正在使用它,但我还建议您使用https://github.com/pingidentity/mod_auth_openidc/releases的最新版本1.8.1