SNI 获取错误的证书

【问题标题】:SNI takes wrong certificateSNI 获取错误的证书
【发布时间】:2015-03-20 14:12:27
【问题描述】:

我得到了以下设置

Listen 443
NameVirtualHost *:443
    <virtualhost *:443>
    Servername  1.domain.com
    DocumentRoot /1
    SSLEngine on
    SSLVerifyClient none
    SSLCertificateFile /etc/apache/1.cer
    SSLCertificateKeyFile /etc/apache/1.key
    SSLCertificateChainFile /etc/apache/1.crt
    </virtualhost>

    <virtualhost *:443>
    Servername  2.domain.com
    DocumentRoot /2
    SSLEngine on
    SSLVerifyClient none
    SSLCertificateFile /etc/apache/2.cer
    SSLCertificateKeyFile /etc/apache/2.key
    SSLCertificateChainFile /etc/apache/2.crt
    </virtualhost>

由于某种原因,SNI 从网站 2 上的 1.domain.com 获取证书,导致出现不安全连接警告页面。有人知道为什么吗? 我正在使用 apache Apache/2.2.15 (Unix) 和 OpenSSL 1.0.1e-fips

【问题讨论】:

    标签: apache certificate sni


    【解决方案1】:

    我已经设法让它工作,显然 apache 要求 namevirtualhost 在 /etc/httpd/conf.d/ssl.conf 文件中而不是 httpd.conf 中

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-03-01
      • 2018-12-13
      • 2018-10-03
      • 1970-01-01
      • 2015-03-18
      • 2011-12-26
      • 1970-01-01
      • 2021-10-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode