Mengapa apache memberi saya pesan kesalahan ini di log saya? Apakah ini positif palsu?
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Saya baru saja memutakhirkan dari Centos 5.7 ke 6.3, dan dengan itu ke versi httpd yang lebih baru. Saya selalu membuat konfigurasi virtualhost ssl saya seperti di bawah ini. Di mana semua domain yang memiliki sertifikat yang sama (sebagian besar / selalu sertifikat wildcard) berbagi ip yang sama. Tetapi tidak pernah mendapatkan pesan kesalahan ini sebelumnya (atau pernahkah saya, mungkin saya belum melihat cukup dalam log saya?) Dari apa yang saya pelajari ini harus bekerja tanpa SNI (Indikasi Nama Server)
Inilah bagian yang relevan dari file httpd.conf saya. Tanpa VirtualHost ini saya tidak mendapatkan pesan kesalahan.
NameVirtualHost 10.101.0.135:443
<VirtualHost 10.101.0.135:443>
ServerName sub1.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
ServerName sub2.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
baris menjadi<VirtualHost sub2.domain.com:443>
? Berpotensi?