Apache - SNI disabilitato

0

Sto avendo un po 'di problemi con il mio webserver. Ogni volta che mi connetto ad Apache tramite SSL, ottengo 400 richieste non valide. Ho cercato nel log degli errori di Apache e vedo: 

 [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different

La ragione di ciò è probabilmente il mio uso di stunnel + sslh, che è: 

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

Lo uso perché la mia università blocca tutto il traffico non SSL sulla porta 443 e utilizza DPI su altre porte e richiede sia SSH che HTTPS. Mi chiedevo se c'era un modo per impedire ad Apache di richiedere che i due fossero uguali.

ssh  apache-http-server  ssl  stunnel 
DoctorSelar
fonte

Risposte:

0

Questa domanda è simile a Impossibile disattivare SNI su apache , dove Michael Hampton menzionato non è possibile disabilitare e Eckes suggerito che se si può forzare HTTP / 1.0 si dovrebbe ignorare il problema SNI (lato client o lato server immagino).

La ragione di ciò è probabilmente il mio utilizzo di stunnel + sslh,

stunnel: 443 - & gt; sslh - & gt; stunnel: 444 - & gt; apache (SSL): 4431

stunnel ( pagina di manuale ) può inviare intestazioni SNI. Quindi probabilmente puoi risolvere il tuo problema a quel livello, ma vale la pena un'altra domanda.

Franklin Piat
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.