Erreur Apache2: le nom d'hôte fourni via SNI et HTTP ne correspond pas
Dans mon error.log Apache, j'obtiens une erreur comme celle-ci:
Le nom d'hôte www.example.com fourni via SNI et le nom d'hôte hk.dv.nextmedia.com fourni via HTTP sont différents
Je n'ai aucune idée de ce que hk.dv.nextmedia.com est. Cela n’est pas lié à mon site Web ou à mon serveur et je n’ai jamais entré ce domaine dans la configuration de mon serveur Apache ou.
Quelqu'un peut-il nous éclairer sur cette erreur? Devrais-je m'inquiéter de tout ce qui est malicieux sur mon serveur?
Il s'agit d'une erreur côté client ou d'une personne cherchant des vulnérabilités.
"un client indique le nom d’hôte auquel il tente de se connecter au début du processus de négociation" https://en.wikipedia.org/wiki/Server_Name_Indication
Une chose semblable m’est arrivée sur un serveur, et this était la raison. Alors, vérifiez votre ssl_access_log et vous pouvez trouver quelque chose comme
141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226
dans ssl_error_log, vous avez quelque chose comme ceci:
[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
Je sais que je suis en retard à la fête sur cette question, mais quelqu'un pourrait trouver cela intéressant. Ce n'est pas toujours une attaque de confusion entre hôtes virtuels TLS, mais ça pourrait l'être, alors ne l'ignorez pas ...
J'espère que je ne parle pas trop tôt. Je crois que j'ai éclairci cela, cependant. Je n'ai pas reçu ce message depuis cinq jours et il y a cinq jours, j'ai modifié mon fichier/etc/hosts, en ajoutant une ligne avec l'adresse IP de mon serveur et mon nom de domaine.
c'est à dire.
###.###.###.### mydomain.com
Auparavant, je n'avais que les lignes:
127.0.1.1 hostname hostname
127.0.0.1 localhost
Encore une fois, en espérant que je ne saute pas le flingue, mais je pense que cela a peut-être résolu le problème dans mon cas.