0

浏览器是当前的 Chrome 或 FF。在服务器 apache 2.2ish 上。

我启用了许多 SNI 站点 - 虚拟主机 *.443 等。所有单独的配置文件。一切正常。

如果我在浏览器中导航到这些“SNI”站点之一。然后我在服务器上禁用该站点 - 例如a2dissite THAT_SITE,(随后重新加载并重新启动以确保)然后在浏览器上我尝试重新加载我得到的原始页面:

THAT_SITE.xx.com 使用了无效的安全证书。该证书不受信任,因为它是自签名的。该证书仅对 ANOTHER_SITE.yy.com 有效

其中 ANOTHER_SITE.yy.com 是另一个网站。

如果我随后接受我在 ANOTHER_SITE.yy.com 上发现的证书(!),我认为这可能是浏览器缓存问题,但关闭和重新打开 FF 没有任何区别。似乎 SNI def:

ServerName ANOTHER_SITE.yy.com

被“忽略”

奇怪的是,即使是不存在的子域,例如 THAT_SITE_XX 等,也被定向到具有相同消息的同一个 SNI 站点 - 似乎是默认设置。按字母顺序它是第一个虚拟主机(文件名)

4

1 回答 1

0

一组基于名称的虚拟主机中第一个列出的虚拟主机是默认的。您可以使用 apachectl/httpd/apache2ctl -S 显示它们。

于 2014-03-12T00:14:12.530 回答