我有两台非常相似的 Debian 服务器虚拟机,一台使用 Debian 10,一台使用 Debian 12(问题之一),默认的 Apache 从官方存储库(当前)安装。
我需要启用 SNI 检查,所以我将其设置为
/etc/apache2/mods-enabled/ssl.conf
如
SSLStrictSNIVHostCheck On
然后我尝试通过 IP 访问服务器,结果成功了。这时,浏览器中出现了SNI警告。然后我再次将其关闭以测试其他内容,并尝试再次将其设置为打开,但无济于事,因为访问 IP 仍然显示虚拟主机页面,而不是 403 SNI 拒绝访问。
同样的更改,在我的 Debian 10 VM 上设置“关闭”然后打开“SSLStrictSNIVHostCheck”,并在浏览器中进行后续测试,效果完美,但我无法在我的 Debian 12 VM 上重新启用它。
到目前为止,故障排除已经完成:我在另一台设备上测试了原始浏览器,以确保它没有在本地缓存,并在主 PC 上使用 crtl+F5 重新加载它。禁用 mod_ssl,禁用虚拟主机,然后重新启用它们。重新启动整个虚拟机。在 ssl.conf 中添加了一些注释行以注册为更改。
Apache 中是否有任何缓存机制可以阻止我的配置在重新加载/重新启动后被应用?这是一个错误吗?我依稀记得过去一些 .htaccess 文件也有同样的问题,当我更改它们时,它们会持续执行很长一段时间。
好吧,这非常简单:您需要启用多个 SSL 虚拟主机才能使
SSLStrictSNIVHostCheck