%EC%9D%B4%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
아파치 2.4에서문서:
SSL 이름 기반 가상 호스트에 대한 첫 번째(기본) 가상 호스트는 허용된 프로토콜로 TLSv1을 포함해야 합니다. 그렇지 않으면 Apache는 클라이언트로부터 SNI 정보를 수락하지 않으며 클라이언트가 SNI를 전혀 지원하지 않는 것처럼 됩니다.
내 서버에 각각 다른 인증서를 제공하는 여러 TLS 지원 사이트를 갖고 싶습니다. 보안상의 이유로 TLSv1.1 및 TLSv1.2만 허용합니다. SNI를 활성화하는 안전한 방법이 있나요?
내 구성의 일부:
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
[other SSL options]
</VirtualHost>
<VirtualHost *:80>
ServerName www.example.org
Redirect permanent / https://www.example.org/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.org
DocumentRoot /var/www/example.org
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
[other SSL options]
</VirtualHost>
답변1
위키는 이후 프로토콜이 아닌 이전 프로토콜의 TLSv1을 대조합니다. SNI는 TLSv1.1 및 TLSv1.2에서 잘 작동합니다.