it-roy-ru.com

Ошибка Apache2: имя хоста, предоставленное через SNI, и HTTP не совпадают

В моем Apache error.log я получаю сообщение об ошибке, подобное следующему:

Имя хоста www.example.com, предоставляемое через SNI, и имя хоста hk.dv.nextmedia.com, предоставляемое через HTTP, различаются

Я понятия не имею, что такое hk.dv.nextmedia.com. Это не относится к моему веб-сайту или серверу, и я никогда не входил в этот домен нигде в моей конфигурации Apache или сервера.

Может кто-нибудь пролить свет на эту ошибку? Должен ли я беспокоиться о том, что что-то могло произойти на моем сервере?

12
Koda

Это ошибка на стороне клиента или обнаружение уязвимостей.

«клиент указывает, к какому имени хоста он пытается подключиться в начале процесса установления связи» https://en.wikipedia.org/wiki/Server_Name_Indication

10
Dave Spelts

Подобная вещь произошла со мной на одном сервере, и this было причиной. Итак, проверьте ваш ssl_access_log, и вы можете найти что-то вроде

141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226 

в то время как в ssl_error_log у вас есть что-то вроде этого:

[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....

Я знаю, что опоздал на вечеринку по этому вопросу, но кому-то это может показаться интересным. Это не всегда атака TLS Virtual Host Confusion, но она может быть, так что не игнорируйте ее ...

2
Bozidar Sikanjic

Я надеюсь, что я не говорю слишком рано. Я верю, что прояснил это, однако. Я не получил это сообщение уже пять дней, и пять дней назад я отредактировал файл/etc/hosts, добавив строку с IP-адресом своего сервера и именем домена.

то есть.

###.###.###.### mydomain.com

Раньше у меня были только строки:

127.0.1.1 hostname hostname
127.0.0.1 localhost

Опять же, надеясь, что я не прыгну, но я верю, что это могло решить проблему в моем случае.

0
Koda