기본 SSL 호스트에 대한 SNI 이외의 액세스를 비활성화할 수 없습니다.

기본 SSL 호스트에 대한 SNI 이외의 액세스를 비활성화할 수 없습니다.

저는 Jessie의 Apache 2.4.10에서 가상 호스팅을 사용하여 다중 테넌트 웹사이트를 운영하고 있습니다.

SNI가 아닌 클라이언트가 (기본) SSL 사이트에 액세스할 가능성을 비활성화하려고 합니다.

이를 위해 나는 설정했다/etc/apache2/mods-available/ssl.conf

SSLStrictSNIVHostCheck On

문서에서:

SSLStrictSNIVHostCheck: SNI가 아닌 클라이언트가 이름 기반 가상 호스트에 액세스하는 것을 금지할지 여부입니다.

그러나 재부팅 후에도 apacheSNI가 아닌 클라이언트는 여전히 기본 SSL 호스트에 액세스할 수 있습니다.

예를 들어, 다음은 여전히 ​​작동합니다:

openssl s_client -connect localhost:443 

마찬가지로 SNI 없이 가상 호스트에 액세스하려면 다음을 사용하세요.

openssl s_client -connect domain.com:443 

SNI를 사용하여 동일한 호스트에 액세스하는 동안에도 기본 SSL 도메인으로 돌아갑니다.

openssl s_client -connect domain.com:443 -servername domain.com

가상 호스트에서 적절한 페이지를 반환합니다.

또한 해당 지시어를 기본 SSL 가상 호스트에 넣어 보았지만 SSLStrictSNIVHostCheck On소용이 없었습니다.

나는 분명한 것을 놓치고 있습니까?

관련 정보