এসএনআই এবং এইচটিটিপি সরবরাহ করা ডোমেনগুলির মধ্যে দ্বন্দ্ব

আমি সম্প্রতি একটি হোস্টিং সরবরাহকারী থেকে একটি ছোট স্টোর সহ একটি ওয়ার্ডপ্রেস ওয়েবসাইট আমার নিজস্ব চলমান উবুন্টু সার্ভার 12.04.2 এলটিএস এবং অ্যাপাচি ২.২.২ এর একটি সার্ভারে স্থানান্তরিত করেছি। স্টোরের জন্য আমার এসএসএল দরকার। আমি সার্ভারের জন্য একটি নতুন IP এর উপর সহজ vhosts দুয়েক সেট আপ একটি নির্দিষ্ট আইপি এবং পোর্ট 443 অন্যান্য বাঁধাই উভয় আছে বন্দর থেকে 80 বাঁধাই ServerName www.example.comএবং ServerAlias example.comvhost দেখুন কনফিগ হবে। আমি SSLStrictSNIVHostCheck off।

সাইটটি খুব ধীরগতিতে চলছে, তবে কাজ করছে। আমি আমার ত্রুটি লগগুলিতে নিম্নলিখিতটি পাচ্ছি।

[Error] Hostname example.com provided via SNI and hostname www.example.com provided via HTTP are different

আমি আশা করি যে মন্দাটি উপরের বার্তার সাথে সম্পর্কিত। কেন এটি প্রদর্শিত হচ্ছে এবং এ সম্পর্কে আমি কী করতে পারি সে সম্পর্কে কোনও ধারণা?

আপনার অ্যাক্সেস লগটি দেখুন (ত্রুটি লগ নয়)। ত্রুটির সময় ও তারিখের সাথে আপনার আপত্তিজনক অনুরোধটি সনাক্ত করতে এবং ব্যবহারকারী এজেন্টটি সন্ধান করতে সক্ষম হওয়া উচিত। আমার ক্ষেত্রে এটি একটি বট ছিল:

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)"

আমার সার্ভার HTTP 400 এর সাথে জবাব দেয়: খারাপ অনুরোধ।

আমি ভুল না হলে, টিএলএস আলোচনায় ক্লায়েন্টটি হোস্টের নামটি দু'বার পাঠায়: একবার এসএসএল সংযোগটি এসএনআই (সার্ভারের নাম ইঙ্গিত) এ ইনস্টল হওয়ার পরে এবং সত্যিকারের এইচটিটিপি অনুরোধের পরে একবার। যদি সার্ভারটির নাম মেলে না, এটি একটি ভাঙা ক্লায়েন্টকে নির্দেশ করবে এবং আপনার সার্ভারটি কীভাবে কনফিগার করা হয়েছে তার সাথে কিছুই করার দরকার নেই।

হয়তো তারা কোনও দিন তাদের বট ঠিক করে দেবে, এরই মধ্যে আপনি সম্ভবত এটি উপেক্ষা করতে পারেন। আমি সন্দেহ করি এটি হোস্টের দিকে আস্তে আস্তে পরিণত হতে পারে, যদি না অনুরোধগুলি খুব বেশি হারে আসে।

আপনার সার্ভারের দুর্বলতাগুলি পরীক্ষা করতে কিছু ক্লায়েন্টরা ইচ্ছাকৃতভাবে এই ত্রুটিটি উত্সাহিত করেছে । আমি খুঁজে পেয়েছি যে একটি অনুরোধ আমার researchscan367.eecs.umich.eduতদারক করা একটি সার্ভারে ত্রুটিটি ট্রিগার করেছে। এই ক্ষেত্রে এটি ভাল জিনিস the যে ত্রুটি ঘটে।

আমি কৌতূহলী ছিলাম কী ধরণের আক্রমণ সম্ভব, এবং আমি এই প্রশ্নটি সিকিউরিটি স্ট্যাক এক্সচেঞ্জে জিজ্ঞাসা করলাম: অ্যাপাচি 2 এর ত্রুটি কোড এএচ02032 দ্বারা কী ধরণের আক্রমণ প্রতিরোধ করা হয়েছে?

প্রথম নজরে ক্লায়েন্ট ইস্যুর মতো শোনাচ্ছে ... কোন ব্রাউজারটি এই সমস্যাটি সৃষ্টি করছে?

বার্তায় এসএসএল কানেকশনসেটআপের সময় ক্লায়েন্টটি প্রেরিত হোস্টনামটির পরামর্শ দিবে যে এসএসএল স্তরটি শেষ হয়ে গেলে এইচটিটিপিএস অনুরোধে ক্লায়েন্টটি প্রেরণ করে না।

আমার ক্ষেত্রে আন্ডারস্কোর সহ একটি নতুন ভার্চুয়ালহোস্ট তৈরির সমস্যা ছিল। আমার কাছে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র রয়েছে।

কাজ করেনি:

<VirtualHost *:443>
        SSLEngine on
        ServerName sub_domain.example.com
        Redirect / https://www.example.com/restofmyredirectlink
</VirtualHost>

যদিও আপাচি সফলভাবে পুনরায় আরম্ভ হয়নি, আমি HTTP 400 ত্রুটি পেয়েছি। ত্রুটি লগ ইন:

[Wed Sep 05 11:28:00.349960 2018] [ssl:error] [pid 19906:tid 140392626808576] AH02031: Hostname sub_domain.example.com provided via SNI, but no hostname provided in HTTP request

তবে আন্ডারস্কোরটি সরিয়ে কাজ করেছে:

<VirtualHost *:443>
        SSLEngine on
        ServerName subdomain.example.com
        Redirect / https://www.example.com/restofmyredirectlink
</VirtualHost>

আপনি কোনও স্থানীয় (অভ্যন্তরীণ) আইপি ঠিকানায় ডোমেন নাম নির্ধারণ করছেন কিনা তা দেখতে আপনার / ইত্যাদি / হোস্ট ফাইলটি পরীক্ষা করে দেখুন। / ইত্যাদি / হোস্ট সার্ভিস এনএসসিডি পুনরায় চালু করার পরে নাম পরিষেবা ক্যাশে ডিমন পুনরায় চালু করতে ভুলবেন না