我有一个问题,我的网站无法通过ssl正确提供服务(仅有时(随机地))。当不提供网站服务时,我在apache错误日志中得到以下记录:
[[ssl:warn] [pid 1849] AH01990:PRNG仍然不足熵!
您是否知道在哪里搜索问题?
确保您指定了/ dev / urandom后备:
SSLRandomSeed startup builtin
SSLRandomSeed startup "file:/dev/urandom" 1024
SSLRandomSeed connect builtin
SSLRandomSeed connect "file:/dev/urandom" 1024
并且确保您安装了随机熵播种应用程序,例如haveged或rng-tools。
然后,当Apache的内置熵不足时,它将退回到使用/dev/urandom。