У меня небольшие проблемы с моим веб-сервером. Всякий раз, когда я подключаюсь к Apache, используя SSL, я получаю 400 неверных запросов. Я посмотрел в журнале ошибок Apache, и я вижу:

 [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different

Причиной этого, вероятно, является мое использование stunnel + sslh, а именно:

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

Я использую это, потому что мой университет блокирует весь не-SSL трафик через порт 443 и использует DPI на других портах, и мне требуются как SSH, так и HTTPS. Мне было интересно, есть ли способ помешать Apache требовать, чтобы они были одинаковыми.

|источник

1 ответ1

0

Этот вопрос похож на «Не удается отключить SNI на apache», где Майкл Хэмптон упомянул, что это невозможно отключить, и Экс предложил, что если вы можете принудительно установить HTTP/1.0, вам следует обойти проблему SNI (я полагаю, на стороне клиента или сервера).

Причиной этого, вероятно, является мое использование stunnel + sslh,

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

Stunnel (страница руководства) могут посылать заголовки SNI. Таким образом, вы можете решить проблему на этом уровне, но это стоит другого вопроса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .