multiple - Error de Apache2: el nombre de host proporcionado a través de SNI y HTTP no coincide
ubuntu apache multiple ssl virtual hosts (3)
En mi Apache error.log, recibo un error como el siguiente:
El nombre de host www.example.com proporcionado a través de SNI y el nombre de host hk.dv.nextmedia.com proporcionado a través de HTTP son diferentes
No tengo idea de qué es hk.dv.nextmedia.com. No está relacionado con mi sitio web o servidor y nunca he ingresado ese dominio en ninguna parte de mi Apache o configuración de servidor.
¿Alguien puede arrojar algo de luz sobre este error? ¿Debo preocuparme por cualquier cosa maliciosa que pueda haber sucedido en mi servidor?
Espero no hablar demasiado pronto. Creo que he aclarado esto, sin embargo. No recibí este mensaje en cinco días, y hace cinco días edité mi archivo / etc / hosts, agregando una línea con mi servidor IP y nombre de dominio.
es decir
###.###.###.### mydomain.com
Anteriormente solo tenía las líneas:
127.0.1.1 hostname hostname
127.0.0.1 localhost
De nuevo, esperando no dar el salto, pero creo que esto puede haber resuelto el problema en mi caso.
Este es un error del lado del cliente o alguien que investiga vulnerabilidades.
"un cliente indica a qué nombre de host está intentando conectarse al comienzo del proceso de establecimiento de la comunicación" https://en.wikipedia.org/wiki/Server_Name_Indication
Algo similar me pasó en un servidor, y esta fue la razón. Por lo tanto, consulte su ssl_access_log y puede encontrar algo así como
141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226
mientras que en ssl_error_log tienes algo como esto:
[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
Sé que llego tarde a la fiesta con esta pregunta, pero a alguien podría parecerle interesante. No siempre es un ataque de confusión de host virtual TLS, pero podría ser así que no lo ignores ...