Apache2 错误：通过 SNI 和 HTTP 提供的主机名不匹配

Posted 2023-02-26

【中文标题】Apache2 错误：通过 SNI 和 HTTP 提供的主机名不匹配

【英文标题】：Apache2 error: Hostname provided via SNI and HTTP do not match

【发布时间】：2015-03-02 13:18:06

【问题描述】：

在我的 Apache error.log 中，我收到如下错误：

通过 SNI 提供的主机名 www.example.com 和通过 HTTP 提供的主机名 hk.dv.nextmedia.com 不同

我不知道 hk.dv.nextmedia.com 是什么。它与我的网站或服务器无关，而且我从未在我的 Apache 或服务器配置中的任何地方输入过该域。

谁能解释一下这个错误？我应该担心我的服务器上可能发生的任何恶意行为吗？

【问题讨论】：

在我的 apache 日志中多次收到来自同一个域的相同消息。以前没听说过这个域名。运行稳定的 debian。

另请参阅此答案：serverfault.com/a/662872/63361

【参考方案1】：

我希望我不会说得太早。但是，我相信我已经澄清了这一点。我已经五天没有收到这条消息了，五天前我编辑了我的 /etc/hosts 文件，添加了一行包含我的服务器 IP 和域名。

即

###.###.###.### mydomain.com

以前我只有几行：

127.0.1.1 hostname hostname
127.0.0.1 localhost

再次，希望我没有操之过急，但我相信这可能已经解决了我的问题。

【讨论】：

我有点超前了。我认为这不能解决问题。

【参考方案2】：

这是客户端错误或有人正在寻找漏洞。

“客户端指示它在握手过程开始时尝试连接的主机名” https://en.wikipedia.org/wiki/Server_Name_Indication

【参考方案3】：

我在一台服务器上发生了类似的事情，原因是this。因此，请检查您的 ssl_access_log，您可能会发现类似

141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226

在 ssl_error_log 中你有这样的东西：

[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....

我知道我在这个问题上迟到了，但有人可能会觉得这很有趣。它并不总是 TLS 虚拟主机混淆攻击，但它可能是，所以不要忽视它......