Apache2 / Ubuntu 14.04 error.log O nome do host fornecido via SNI e o nome do host fornecido via HTTP são diferentes

1

No meu apache2 error.log eu vejo a cada alguns minutos uma mensagem de erro "Hostname ... fornecido via SNI e hostname www.google.com.hk fornecido via HTTP são diferentes". No access.log, cada erro pode estar frequentemente conectado a um pedido HEAD. Temos esses erros em várias instâncias do Google Cloud. Todo o Ubuntu 14.04 com Apache2.4. Abaixo alguns erros e informações de log de acesso.

Alguma ideia de como podemos evitar erros como esses com a configuração do nosso servidor? Ou são aqueles erros do cliente e está tudo bem se o apache os registra? Ou podemos filtrar esses erros para que eles não sejam adicionados ao arquivo error.log?

Atenciosamente, Eric

[Ter set 22 00: 05: 05.427193 2015] [ssl: erro] [pid 30172] AH02032: Hostname? 18880 fornecido via SNI e hostname www.google.com.hk fornecidos via HTTP são diferentes 171.118.181.162 - - [22 / set / 2015: 00: 05: 05 +0200] "HEAD / search? Q = g HTTP / 1.1" 400 5568 "-" "-"

[Tue Set 22 00: 23: 28.422609 2015] [ssl: erro] [pid 31700] AH02032: Hostname? 20939 fornecido via SNI e hostname www.google.com.hk fornecidos via HTTP são diferentes 183.15.28.236 - - [22 / set / 2015: 00: 23: 28 +0200] "HEAD / search? Q = g HTTP / 1.1" 400 6096 "-" "-"

[Tue Sep 22 01: 58: 09.291321 2015] [ssl: error] [pid 7844] AH02032: Hostname 130.211.51.211 fornecido via SNI e hostname www.dotcube.us fornecidos via HTTP são diferentes 52.89.122.174 - - [22 / set / 2015: 01: 58: 09 +0200] "GET / HTTP / 1.1" 400 6656 "-" "Mozilla / 4.0 (compatível; MSIE 6.0; Windows NT 5.1; SV1; InfoPath. 2) "

[Tue Set 22 03: 50: 19.937589 2015] [ssl: erro] [pid 16136] AH02032: Hostname? 730 fornecido via SNI e hostname www.google.com.hk fornecidos via HTTP são diferentes 210.13.97.168 - - [22 / set / 2015: 03: 50: 19 +0200] "HEAD / search? Q = g HTTP / 1.1" 400 5917 "-" "-"

    
por Eric 23.09.2015 / 20:36

1 resposta

0

Eles são erros de configuração incorreta do cliente - ou, mais provavelmente, alguém tentando ser "inteligente", dado o quão estranhos são os nomes de host SNI. Não tenho conhecimento de nenhuma maneira de filtrar apenas esses erros sem possivelmente capturar outras coisas na rede também.

    
por 24.09.2015 / 08:55