¿Por qué Apache me da este mensaje de error en mis registros? ¿Es un falso positivo?
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Recientemente he actualizado de Centos 5.7 a 6.3, y por eso a una nueva versión httpd. Siempre he hecho mis configuraciones de host virtual SSL como a continuación. Donde todos los dominios que comparten el mismo certificado (en su mayoría / siempre certificados comodín) comparten la misma ip. Pero nunca recibí este mensaje de error antes (¿o acaso no he mirado lo suficiente en mis registros?) Por lo que he aprendido, esto debería funcionar sin SNI (Indicación de nombre del servidor)
Aquí hay partes relevantes de mi archivo httpd.conf. Sin este VirtualHost no recibo el mensaje de error.
NameVirtualHost 10.101.0.135:443
<VirtualHost 10.101.0.135:443>
ServerName sub1.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>
ServerName sub2.domain.com
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
<VirtualHost 10.101.0.135:443>línea para que sea<VirtualHost sub2.domain.com:443>? ¿Potencialmente?