Question

今天我正在查看我在apache2中发现这个异常的日志。

[ssl:error] [pid 29646] AH02032: Hostname page_not_found provided via SNI and hostname www.site.ltd provided via HTTP are different

由于我对这个问题知之甚少，所以我阅读了一些指导，但我对如何修复它并不了解很多... 在我的配置中，我有一个默认的虚拟主机。 apache或php上的任何其他文件都是默认的

我看到当你在一个地方有许多具有不同证书的虚拟主机时会出现问题，但这不是我的情况......

我该如何解决这个问题？您可以在下面找到配置！

PHP 5.6.17-3 + deb.sury.org~trusty + 1（cli）

服务器版本：Apache / 2.4.7（Ubuntu）

/ etc / host是默认文件

默认-ssl.conf中

<VirtualHost *:80>
    ServerName www.site.ltd
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

默认-ssl.conf中

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        SSLEngine On
        ServerAdmin webmaster@localhost
        SSLStrictSNIVHostCheck off
        ServerName www.site.ltd
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        SSLCertificateFile    /etc/apache2/ssl/site.crt
        SSLCertificateKeyFile /etc/apache2/ssl/site.key

        SSLCACertificateFile /etc/apache2/ssl/intermediate_site_ca.crt

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

    </VirtualHost>
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Answer 1

看起来是由于来自客户端（可能是机器人）的狡猾请求，而不是您的配置有问题：https://serverfault.com/questions/561945/conflict-between-sni-and-http-provided-domains

我认为你不是每次请求都得到它？如果是这样，请检查该时间周围的请求，然后忽略它（或者如果你真的想要阻止该IP）。

SNI错误Apache2记录

1 个答案: