浏览器是当前的 Chrome 或 FF。在服务器 apache 2.2ish 上。
我启用了许多 SNI 站点 - 虚拟主机 *.443 等。所有单独的配置文件。一切正常。
如果我在浏览器中导航到这些“SNI”站点之一。然后我在服务器上禁用该站点 - 例如a2dissite THAT_SITE
,(随后重新加载并重新启动以确保)然后在浏览器上我尝试重新加载我得到的原始页面:
THAT_SITE.xx.com 使用了无效的安全证书。该证书不受信任,因为它是自签名的。该证书仅对 ANOTHER_SITE.yy.com 有效
其中 ANOTHER_SITE.yy.com 是另一个网站。
如果我随后接受我在 ANOTHER_SITE.yy.com 上发现的证书(!),我认为这可能是浏览器缓存问题,但关闭和重新打开 FF 没有任何区别。似乎 SNI def:
ServerName ANOTHER_SITE.yy.com
被“忽略”
奇怪的是,即使是不存在的子域,例如 THAT_SITE_XX 等,也被定向到具有相同消息的同一个 SNI 站点 - 似乎是默认设置。按字母顺序它是第一个虚拟主机(文件名)