У меня небольшие проблемы с моим веб-сервером. Всякий раз, когда я подключаюсь к Apache с использованием SSL, я получаю 400 неверных запросов. Я посмотрел в журнале ошибок Apache, и я вижу:
[ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different Причиной этого, вероятно, является мое использование stunnel + sslh, а именно:
stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431 Я использую это, потому что мой университет блокирует весь не-SSL трафик через порт 443 и использует DPI на других портах, и мне требуются как SSH, так и HTTPS. Мне было интересно, есть ли способ помешать Apache требовать, чтобы они были одинаковыми.
This question is similar to Can't turn off SNI on apache, where Michael Hampton mentioned it's not possible to disable and eckes suggested that if you can force HTTP/1.0 you should bypass the SNI problem (either client or server side I guess).
The reason for this is likely my usage of stunnel + sslh,
stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431
stunnel (manpage) can send SNI headers. So you can probaly fix your problem at that level, but that's worth another question.