Tại sao apache cho tôi thông báo lỗi này trong nhật ký của tôi? Có phải là một dương tính giả?
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Gần đây tôi đã nâng cấp từ Centos 5.7 lên 6.3 và bằng phiên bản httpd mới hơn. Tôi đã luôn luôn thực hiện các cấu hình shost virtualhost của mình như dưới đây. Trường hợp tất cả các tên miền chia sẻ cùng một chứng chỉ (hầu hết / luôn luôn là ký tự đại diện) chia sẻ cùng một ip. Nhưng chưa bao giờ nhận được thông báo lỗi này trước đây (hoặc tôi, có lẽ tôi chưa tìm đủ trong nhật ký của mình?) Từ những gì tôi đã học được nên hoạt động mà không cần SNI (Chỉ định tên máy chủ)
Đây là phần có liên quan của tệp httpd.conf của tôi. Không có Virtualhost này, tôi không nhận được thông báo lỗi.
NameVirtualHost 10.101.0.135:443
<VirtualHost 10.101.0.135:443>
ServerName sub1.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
ServerName sub2.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
dòng<VirtualHost sub2.domain.com:443>
nào? Có tiềm năng?