apache - 未在运行状况检查请求中设置 SNI 扩展 (Apache v.2.4.35)
问题描述
我面临的问题是,未在使用 TLS 加密的后端的健康检查请求上设置 SNI 扩展。因为健康检查是否定的,这会导致普通请求也被拒绝。
阿帕奇版本 2.4.35
在后端服务器上我有以下错误:
AH02033: No hostname was provided via SNI for a name based virtual host
我还用wireshark对其进行了调查,肯定没有设置extionsion。
我的配置如下所示:
Listen 127.0.0.1:443
ServerName www.localhost.com
<VirtualHost 127.0.0.1:443>
ServerName www.localhost.com
ServerAlias localhost.com
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
SSLEngine on
SSLProxyEngine on
ProxyHCExpr isok {%{REQUEST_STATUS} =~ /^[23]/}
ProxyHCTemplate template hcinterval=5 hcexpr=isok hcmethod=get hcuri=/healthcheck.php
<Proxy balancer://mycluster lbmethod=byrequests>
BalancerMember https://127.0.0.1:8443
BalancerMember https://127.0.0.1:8444
ProxyPreserveHost On
SSLProxyProtocol TLSv1
</Proxy>
<Location />
ProxyPass balancer://mycluster/
ProxyPassReverse balancer://mycluster/
</Location>
</VirtualHost>
我读过 ProxyPreserveHost 应该是«on»,但这并不能解决问题..我是否遗漏了什么,或者这最终是 mod_proxy_hcheck 中的一个错误?在此先感谢您的帮助/想法!
解决方案
该问题已通过官方错误报告中提供的补丁修复:
推荐阅读
- spring - 无法在eclipse上的tomcat中启动spring应用程序
- database - 尝试使用 ETL pentaho 数据集成将 csv 文件加载到我的 postgres 表中。注意:我不是超级用户
- linux - Termux 上的汇编可执行文件现在会产生非法指令错误
- search - 使solr中的结果集多样化而不分组
- oop - 什么是 WHY(当想到 DRY 时)?
- freemarker - Freemarker 将最终的 .txt 分解回基于 .ftl 的模型
- angular - 如何在控制台中显示数组数据?
- macos - “启动 AUT”并得到 '5009: AUT start failed 找不到有效的 Java 二进制文件。检查给定的 JRE 二进制文件。?
- c# - 控制者提供的信息的不完整表示
- javascript - 视差:如何将绝对定位的图像保留在相对 div 中?