Apache - SNI disabilitato


0

Sto avendo un po 'di problemi con il mio webserver. Ogni volta che mi connetto ad Apache tramite SSL, ottengo 400 richieste non valide. Ho cercato nel log degli errori di Apache e vedo:

 [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different

La ragione di ciò è probabilmente il mio uso di stunnel + sslh, che è:

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

Lo uso perché la mia università blocca tutto il traffico non SSL sulla porta 443 e utilizza DPI su altre porte e richiede sia SSH che HTTPS. Mi chiedevo se c'era un modo per impedire ad Apache di richiedere che i due fossero uguali.

Risposte:


0

Questa domanda è simile a Impossibile disattivare SNI su apache , dove Michael Hampton menzionato non è possibile disabilitare e Eckes suggerito che se si può forzare HTTP / 1.0 si dovrebbe ignorare il problema SNI (lato client o lato server immagino).

La ragione di ciò è probabilmente il mio utilizzo di stunnel + sslh,

stunnel: 443 - & gt; sslh - & gt; stunnel: 444 - & gt; apache (SSL): 4431

stunnel ( pagina di manuale ) può inviare intestazioni SNI. Quindi probabilmente puoi risolvere il tuo problema a quel livello, ma vale la pena un'altra domanda.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.