Pourquoi apache me donne ce message d'erreur dans mes journaux? Est-ce un faux positif?
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
J'ai récemment mis à niveau de Centos 5.7 vers 6.3, et par là vers une version httpd plus récente. J'ai toujours fait mes configurations d'hôte virtuel SSL comme ci-dessous. Où tous les domaines qui partagent le même certificat (pour la plupart / toujours les certificats génériques) partagent la même IP. Mais je n'ai jamais reçu ce message d'erreur avant (ou ai-je, peut-être que je n'ai pas regardé suffisamment dans mes journaux?) D'après ce que j'ai appris, cela devrait fonctionner sans SNI (Server Name Indication)
Voici les parties pertinentes de mon fichier httpd.conf. Sans ce VirtualHost, je ne reçois pas le message d'erreur.
NameVirtualHost 10.101.0.135:443
<VirtualHost 10.101.0.135:443>
ServerName sub1.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
ServerName sub2.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
ligne pour être<VirtualHost sub2.domain.com:443>
? Potentiellement?