Apache - 禁用SNI

0

我的网络服务器有点麻烦。每当我使用SSL连接到Apache时,我都会收到400 Bad Request。我查看了Apache的错误日志,我看到: 

 [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different

原因很可能就是我对stunnel + sslh的使用,它是: 

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

我使用这个是因为我的大学阻止了端口443上的所有非SSL流量并在其他端口上使用DPI,我需要SSH和HTTPS。我想知道是否有办法阻止Apache要求两者相同。

ssh  apache-http-server  ssl  stunnel 
DoctorSelar
source

Answers:

0

这个问题类似于 无法在apache上关闭SNI ,哪里 Michael Hampton 提到它是不可能禁用和 eckes 建议如果你可以强制HTTP / 1.0你应该绕过SNI问题(我想客户端或服务器端)。

原因很可能是我对stunnel + sslh的使用,

stunnel:443 - > sslh - > stunnel:444 - >阿帕奇(SSL):4431

stunnel( 手册页 )可以发送SNI标头。所以你可以在那个级别修复你的问题,但这值得另一个问题。

Franklin Piat
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.