我在Linux Ubuntu上运行的apache服务器出了问题。出于某种原因,我在日志文件中有以下警告: AH01990:PRNG仍然包含不足的熵!。有时我可以访问该网站,但大多数时候我收到以下警告。我试图谷歌这个问题,但我仍然无法解决这个问题。它似乎与/ dev / urandom有关。当我重新启动apache时,该网站可以访问几分钟,但之后我收到此错误。 我尝试添加 SSLRandomSeed启动文件:/ dev / urandom 512和 SSLRandomSeed将文件:/ dev / urandom 512连接到apache2.conf 但它不起作用。
答案 0 :(得分:1)
有些工具可以帮助您的RNG获得足够的熵:clrngd,rng-tools,haveged和egd,但在正确配置的Linux环境中,/ dev / <强>你随机耗尽应该是an unlikely event,所以我会先调查一下。
我会检查我的内核配置是否有与RNG相关的所有内容,并且可能已禁用一些重要选项。
然后,我会对我的Apache配置进行双重和三重检查。虽然,你说你启用了SSLRandomSeed connect file:/dev/urandom 512,但有些东西仍然可以用/ dev / random覆盖它(没有 u ,这是一种高质量的随机源,它更有可能快速排气)或类似的东西。
然后,我会检查我的随机消费是否合理。我可能无法解释清楚,但想法是:您的软件可能会更频繁地生成证书,然后才真正需要它们。这就像你有两个选择:为服务器生成SSL证书并将其用于所有连接或为每个连接生成新证书。所以第二种选择是错误的,可能导致RNG周期性耗尽。
此外,还有a common problem with entropy in virtualization containers。
答案 1 :(得分:0)
sudo pip install --upgrade pip
sudo pip install cryptography --upgrade
我遇到了同样的问题,最后今天能够使用https://github.com/pyca/cryptography/issues/3282修复它。
必须使用导致此错误的加密库。 我在Amazon EC2实例上运行了一个带有烧瓶的apache。