Apache2エラー:SNIとHTTPを介して提供されたホスト名が一致しません
Apache error.logで、次のようなエラーが発生します。
SNIを介して提供されるホスト名www.example.comと、HTTPを介して提供されるホスト名hk.dv.nextmedia.comは異なります
Hk.dv.nextmedia.comが何であるか私にはわかりません。それは私のウェブサイトやサーバーとは関係がなく、Apacheまたはサーバー構成のどこにもそのドメインを入力したことがありません。
誰でもこのエラーに光を当てることができますか?サーバーで発生した可能性のある悪意のあるものについて心配する必要がありますか?
これはクライアント側のエラーまたは脆弱性を調査している誰かです。
「クライアントは、ハンドシェイクプロセスの開始時に接続しようとしているホスト名を示します」 https://en.wikipedia.org/wiki/Server_Name_Indication
1台のサーバーで同様のことが起こり、 this が理由でした。だから、あなたのssl_access_logをチェックしてください、そしてあなたは次のようなものを見つけるかもしれません
141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226
ssl_error_logに次のようなものが含まれています:
[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
私はこの質問でパーティーに遅れていることを知っていますが、誰かがそれを面白いと思うかもしれません。これは常にTLS仮想ホスト混乱攻撃であるとは限りませんが、そうである可能性があるため、無視しないでください...
早く話しすぎないように。しかし、私はこれを片付けたと信じています。このメッセージを5日間受け取っていません。5日前に/ etc/hostsファイルを編集して、サーバーのIPとドメイン名を含む行を追加しました。
つまり.
###.###.###.### mydomain.com
以前は行しかありませんでした:
127.0.1.1 hostname hostname
127.0.0.1 localhost
繰り返しますが、私は銃を飛び越えないことを願っていますが、これで私の問題は解決したと思います。