सवाल एसएनआई और HTTP के बीच संघर्ष डोमेन उपलब्ध कराया गया


मैंने हाल ही में एक होस्टिंग प्रदाता से एक छोटी दुकान के साथ एक वर्डप्रेस वेबसाइट को अपने स्वयं के चल रहे उबंटू सर्वर 12.04.2 एलटीएस और अपाचे 2.2.22 के सर्वर पर ले जाया है। मुझे स्टोर के लिए एसएसएल की आवश्यकता है। मैंने सर्वर के लिए एक नए आईपी पर कुछ सरल vhosts सेट किए हैं, एक विशिष्ट आईपी के पोर्ट 80 के लिए बाध्यकारी और पोर्ट 443 के लिए अन्य बाध्यकारी। दोनों के पास ServerName www.example.com तथा ServerAlias example.com vhost विन्यास में। मेरे पास है SSLStrictSNIVHostCheck off

साइट बहुत धीमी गति से चल रही है, लेकिन काम कर रही है। मुझे अपने त्रुटि लॉग में निम्नलिखित मिल रहा है।

[Error] Hostname example.com provided via SNI and hostname www.example.com provided via HTTP are different

मुझे उम्मीद है कि धीमेपन उपरोक्त संदेश से संबंधित है। इस पर कोई विचार क्यों दिख रहा है और मैं इसके बारे में क्या कर सकता हूं?


18
2017-12-17 15:32


मूल




जवाब:


अपना एक्सेस लॉग देखें (त्रुटि लॉग नहीं)। त्रुटि के समय और तिथि के साथ आप अपमानजनक अनुरोध की पहचान करने और उपयोगकर्ता एजेंट को खोजने में सक्षम होना चाहिए। मेरे मामले में, यह एक बॉट था:

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)"

मेरा सर्वर HTTP 400 के साथ उत्तर देता है: खराब अनुरोध।

जब तक मैं गलत नहीं हूं, टीएलएस वार्ताओं में, क्लाइंट होस्ट नाम दो बार भेजता है: एसएनआई (सर्वर नाम संकेत) में एसएसएल कनेक्शन स्थापित होने से पहले और एक बार वास्तविक HTTP अनुरोध के बाद। यदि सर्वर मेल नहीं खाता है, तो यह टूटा हुआ क्लाइंट इंगित करेगा और आपके सर्वर को कॉन्फ़िगर करने के तरीके से कुछ भी नहीं होना चाहिए।

हो सकता है कि वे किसी दिन अपने बॉट को ठीक कर देंगे, इस बीच आप शायद इसे अनदेखा कर सकते हैं। मुझे संदेह है कि यह होस्ट पर धीमा हो सकता है, जब तक अनुरोध बहुत अधिक दर पर नहीं आते।


21
2018-01-27 23:14





शायद यह त्रुटि विकसित हो गई है जानबूझ कर कुछ ग्राहकों द्वारा आपके सर्वर की कमजोरियों का परीक्षण करने के लिए। मैंने पाया है कि एक अनुरोध है researchscan367.eecs.umich.edu मेरे द्वारा बनाए गए सर्वर पर त्रुटि को ट्रिगर किया। इस मामले में यह एक अच्छी बात है कि त्रुटि होती है।

मैं उत्सुक था कि किस तरह के हमले संभव हैं, और मैंने सुरक्षा प्रश्न स्टैक एक्सचेंज पर इस सवाल से पूछा: Apache2 के त्रुटि कोड AH02032 द्वारा किस तरह का हमला रोका जाता है?


8
2017-08-16 12:58





पहली बार एक ग्राहक मुद्दे की तरह लगता है ... इस समस्या का कारण कौन सा ब्राउज़र है?

संदेश एसएसएल कनेक्शनसेट के दौरान क्लाइंट द्वारा भेजे गए मेजबाननाम का सुझाव देगा, एसएसएल परत ऊपर होने के बाद ग्राहक एचटीटीपीएस अनुरोध में भेजता है।


1
2017-12-17 16:58



मुझे नहीं पता कि इसका क्या कारण है। त्रुटि क्लाइंट जानकारी की रिपोर्ट नहीं करता है। मुझे पता है कि मैं इसे नियमित रूप से देख रहा हूं। मैं उम्मीद कर रहा था कि सर्वरअलीस इसे खुश करने के लिए पर्याप्त था क्योंकि सिद्धांत में सर्वर जानता है कि www.domain.com और domain.com समकक्ष हैं। - flickerfly
@flickerfly हाँ, यह एक छोटी गाड़ी का ग्राहक है, और आप इसे तब तक नहीं कर सकते जब तक आप इसे पहचान सकें। - Michael Hampton♦
ठीक है, पोर्ट 443 के लिए NameBasedVirtualHost निर्देश को हटाकर बस एसएनआई को अक्षम कर दिया गया। मुझे लगता है कि मुझे इस बिंदु पर इसकी आवश्यकता नहीं है। मुझे लगता है कि काम करना चाहिए। - flickerfly


यह देखने के लिए कि क्या आप डोमेन नाम को स्थानीय (आंतरिक) आईपी पते पर असाइन कर रहे हैं, अपनी / etc / hosts फ़ाइल जांचें। / Etc / hosts को बदलने के बाद नाम सेवा कैश डिमन को पुनरारंभ करना न भूलें सेवा एनएससीडी पुनरारंभ करें


0
2017-10-25 02:39





मेरे मामले में अंडरस्कोर के साथ एक नया वर्चुअलहोस्ट का निर्माण समस्या थी। मेरे पास वाइल्डकार्ड एसएसएल प्रमाणपत्र है।

काम नहीं किया

<VirtualHost *:443>
        SSLEngine on
        ServerName sub_domain.example.com
        Redirect / https://www.example.com/restofmyredirectlink
</VirtualHost>

हालांकि अपाचे ने सफलतापूर्वक पुनरारंभ किया था, मुझे HTTP 400 त्रुटियां मिलीं। त्रुटि लॉग में:

[Wed Sep 05 11:28:00.349960 2018] [ssl:error] [pid 19906:tid 140392626808576] AH02031: Hostname sub_domain.example.com provided via SNI, but no hostname provided in HTTP request

लेकिन अंडरस्कोर को हटाकर काम किया:

<VirtualHost *:443>
        SSLEngine on
        ServerName subdomain.example.com
        Redirect / https://www.example.com/restofmyredirectlink
</VirtualHost>

0
2017-09-05 09:35



सर्वरफॉल्ट में आपका स्वागत है। होस्टनाम में अंडरस्कोर डालना आरएफसी के खिलाफ है और विभिन्न तरीकों से तोड़ देगा। stackoverflow.com/questions/2180465/... - chicks
ठीक ठीक! इसलिए यही कारण है कि यह अब संदर्भ के रूप में भी है। - MS Berends