Apache - SNI desabilitado

Question

Apache - SNI desabilitado

#1 resposta do (0 votos)

0

Estou tendo um problema com meu servidor da web. Sempre que me conecto ao Apache usando SSL, recebo um 400 Bad Request. Eu olhei no log de erros do Apache, e vejo:

 [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different

A razão para isso é provavelmente o meu uso de stunnel + sslh, que é:

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

Eu uso isso porque minha universidade bloqueia todo o tráfego não-SSL na porta 443 e usa DPI em outras portas, e eu preciso de SSH e HTTPS. Eu queria saber se havia uma maneira de impedir que o Apache exigisse que os dois fossem os mesmos.

ssh ssl stunnel apache-http-server

por DoctorSelar 22.04.2014 / 21:52

1 resposta

Tags ssh ssl stunnel apache-http-server

Software thin client FL300? Meu laptop recém-formatado está demorando muito para inicializar, como melhorá-lo?

score 0 · Answer 1

Esta pergunta é semelhante a Não é possível desativar o SNI no apache , onde Michael Hampton mencionou que não é possível desativar e eckes sugeriu que, se você puder forçar o HTTP / 1.0, você deve ignorar o problema do SNI (cliente ou servidor, eu acho).

The reason for this is likely my usage of stunnel + sslh,

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

O stunnel ( manpage ) pode enviar cabeçalhos SNI. Assim, você pode corrigir seu problema nesse nível, mas isso vale outra pergunta.