为什么Apache httpd告诉我基于名称的虚拟主机仅与启用了SNI的浏览器一起使用（RFC 4366）

为什么Apache在我的日志中给我这个错误消息？这是假阳性吗？

[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)

我最近从Centos 5.7升级到6.3，并由此升级到了更新的httpd版本。我一直像下面这样进行ssl virtualhost配置。共享相同证书的所有域（通常/总是使用通配符证书）共享相同的IP。但是以前从未收到过此错误消息（或者，我是否可能对日志的关注不够？）据我了解，这在没有SNI（服务器名称指示）的情况下应该可以工作

这是我的httpd.conf文件的相关部分。没有此VirtualHost，我不会收到错误消息。

NameVirtualHost 10.101.0.135:443

<VirtualHost 10.101.0.135:443>
  ServerName sub1.domain.com

  SSLEngine on
  SSLProtocol -all +SSLv3 +TLSv1
  SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
  SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
  SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
  SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>

<VirtualHost 10.101.0.135:443>
  ServerName sub2.domain.com

  SSLEngine on
  SSLProtocol -all +SSLv3 +TLSv1
  SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
  SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
  SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
  SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>

这是因为您的VirtualHost指令与您的ServerName指令和/或证书的CN不匹配。除非您具有通配符证书（其中非通配部分必须相同），否则所有三个都必须相同。

这不是错误，而是警告消息。

之所以得到它，是因为1）您已经更新了Apache版本，并且2）您有2个使用相同的IP地址（而不是使用2个IP）的SSL VirtualHost。

由于共享IP，没有SNI支持的浏览器只会获得第一个网站，而不会获得第二个网站。