我们在Apache服务器中使用NSS作为SSL引擎。最近,我们在托管两个基于IP的虚拟主机的Apache服务器上应用了最新的SUSE Linux Enterprise服务器补丁。升级后,第一个虚拟主机工作正常,但第二个虚拟主机不工作。
访问vhost2.xxyyzz.com时,错误日志显示"通过SNI提供的主机名vhost1.xxyyz.com和通过HTTP提供的主机名称vhost2.xxxyyzzcom不同"。
如果我们切换回使用mod_ssl,问题就消失了。显然,这个问题与以下补丁程序有关。如有任何帮助,我们将不胜感激。
mozilla nss 3.16.4-0.8.1mozilla nss工具3.16.4-0.8.1apache2-mod_nss 1.0.8-04.9.1
检查/etc/hosts文件,查看是否将域名分配给本地内部IP地址或接口。这给我带来了同样的错误消息,并导致了400多个错误。更改/etc/hosts后,不要忘记重新启动名称服务缓存守护进程(servicenscd-restart)。
SNI在该版本的mod_nss中在技术上不完全受支持,但后来添加了它:https://www.suse.com/support/update/announcement/2015/suse-ru-20150591-1.html
看到了同样的错误,并在应用引用的补丁后看到它消失了。