Intereting Posts
Есть ли ярлык tmux для чтения только для чтения? Очистить неиспользуемое пространство с нулями (btrfs) не может монтироваться в / proc / cmdline Как я узнаю, что мой микрофон отключен или включен, когда у меня есть более одного микрофона? Отслеживание вилки Vim – отображает последнюю команду оболочки на ключ Игнорировать определенные символы при сравнении переменных? Возможно ли создать динамический контент при операции чтения файлов? Команда cp не перезаписывает существующие файлы Как я могу наблюдать за своими действиями через терминал BTX остановился. Когда я пытаюсь установить FreeBSD 10.3 на свой ноутбук, я получил это сообщение: Как я могу сделать исполняемую программу всюду CSV – преобразование НЕКОТОРЫХ столбцов в строки с дублированными данными Использует ли моя система всю доступную оперативную память? Подключение к беспроводному маршрутизатору

Невозможно отключить доступ не SNI к серверу SSL по умолчанию

Я запускаю здесь веб-сайт с несколькими арендаторами с vhosts в Apache 2.4.10 в Jessie.

Я пытаюсь отключить возможность того, чтобы клиенты, не являющиеся SNI, имели доступ к сайту SSL (по умолчанию).

Для этого я настраиваю /etc/apache2/mods-available/ssl.conf

 SSLStrictSNIVHostCheck On 

Из файла:

SSLStrictSNIVHostCheck: запретить ли клиентам, не являющимся SNI, доступ к виртуальным хостам на основе имени.

Однако после перезапуска apache клиенты, не являющиеся SNI, все еще могут получить доступ к хосту SSL по умолчанию.

Например, это все еще работает:

 openssl s_client -connect localhost:443 

Аналогично, пытаясь получить доступ к vhost без SNI, используя

 openssl s_client -connect domain.com:443 

по-прежнему возвращает домен SSL по умолчанию, whist обращается к тому же хосту с SNI:

 openssl s_client -connect domain.com:443 -servername domain.com 

возвращает соответствующую страницу из vhost.

Я также попробовал поставить SSLStrictSNIVHostCheck On директиву по умолчанию в SSL-vhost безрезультатно.

Мне что-то не хватает?