[GTER] Apache + SSL + Multiplos VirtualHost
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Thu Nov 16 13:09:28 -03 2023
Rubens
Apache já implementou QUIC? Eu não sabia.
Se sim, é uma opção. Eu recomendaria desativar. Não trás grandes melhorias
e já tem vários artigos falando sobre.
Em qui., 16 de nov. de 2023 11:54, Rubens Kuhl via gter <
gter at eng.registro.br> escreveu:
> Edge hoje usa Chromium, então Chrome e Edge darem a mesma coisa era o
> esperado. Se quiser usar um outro browser para contra-prova, use o
> Safari.
>
> Isso tem cara de falha de negociação de QUIC... não que você precise
> implementar QUIC, mas não pode oferecer e depois não dar certo.
>
>
> Rubens
>
> On Thu, Nov 16, 2023 at 11:46 AM Andre Luiz Honorio de Jesus via gter
> <gter at eng.registro.br> wrote:
> >
> > Olá,
> > Alguém já passou pelo problema de SNI do SSL.
> > O Apache responde somente o primeiro VirtualHost.
> > O ambiente está configurado com Apache, porta 443, único endereço IP e
> certificado digital wildcard. Tenho 4 VirtualHost onde muda o subdomínio,
> exemplo, site1.dominio.com.br, site2.dominio.com.br, site3.dominio.com.br
> e site4.dominio.com.br.
> > O OpenSSL e Apache não estão na última versão, mas está na versão
> suportada pelo SNI (NameBasedSSLVHostsWithSNI - HTTPD - Apache Software
> Foundation<
> https://cwiki.apache.org/confluence/display/httpd/NameBasedSSLVHostsWithSNI
> >).
> > Já tentei algumas variações da configuração do SSLStrictSNIVHostCheck
> mas sem sucesso.
> > O site associado ao primeiro VirtualHost é exibido sem problemas, porém,
> os demais sites, os navegadores Edge e Chrome exibem o erro
> ERR_SSL_PROTOCOL_ERROR. O Firefox é o único navegador que exibem todos os
> sites sem problema.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list