저는 Jessie의 Apache 2.4.10에서 가상 호스팅을 사용하여 다중 테넌트 웹사이트를 운영하고 있습니다.
SNI가 아닌 클라이언트가 (기본) SSL 사이트에 액세스할 가능성을 비활성화하려고 합니다.
이를 위해 나는 설정했다/etc/apache2/mods-available/ssl.conf
SSLStrictSNIVHostCheck On
문서에서:
SSLStrictSNIVHostCheck: SNI가 아닌 클라이언트가 이름 기반 가상 호스트에 액세스하는 것을 금지할지 여부입니다.
그러나 재부팅 후에도 apacheSNI가 아닌 클라이언트는 여전히 기본 SSL 호스트에 액세스할 수 있습니다.
예를 들어, 다음은 여전히 작동합니다:
openssl s_client -connect localhost:443
마찬가지로 SNI 없이 가상 호스트에 액세스하려면 다음을 사용하세요.
openssl s_client -connect domain.com:443
SNI를 사용하여 동일한 호스트에 액세스하는 동안에도 기본 SSL 도메인으로 돌아갑니다.
openssl s_client -connect domain.com:443 -servername domain.com
가상 호스트에서 적절한 페이지를 반환합니다.
또한 해당 지시어를 기본 SSL 가상 호스트에 넣어 보았지만 SSLStrictSNIVHostCheck On소용이 없었습니다.
나는 분명한 것을 놓치고 있습니까?