Perché apache mi dà questo messaggio di errore nei miei registri? È un falso positivo?
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Ho recentemente aggiornato da Centos 5.7 a 6.3, e da quello a una versione httpd più recente. Ho sempre fatto le mie configurazioni ssl virtualhost come di seguito. Dove tutti i domini che condividono lo stesso certificato (principalmente / sempre caratteri jolly) condividono lo stesso IP. Ma non ho mai ricevuto questo messaggio di errore prima (o forse non ho cercato abbastanza nei miei registri?) Da quello che ho imparato questo dovrebbe funzionare senza SNI (Server Name Indication)
Ecco le parti rilevanti del mio file httpd.conf. Senza questo VirtualHost non ricevo il messaggio di errore.
NameVirtualHost 10.101.0.135:443
<VirtualHost 10.101.0.135:443>
ServerName sub1.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
ServerName sub2.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
linea per essere<VirtualHost sub2.domain.com:443>
? Potenzialmente?