在我的 apache2 error.log 中,每隔幾分鐘我就會看到一條錯誤訊息「透過 SNI 提供的主機名稱 ... 和透過 HTTP 提供的主機名稱 www.google.com.hk 不同」。在 access.log 中,每個錯誤通常都可以連接到 HEAD 請求。我們在多個 Google Cloud 實例上遇到這些錯誤。所有 Ubuntu 14.04 都附有 Apache2.4。以下是一些錯誤並加入了訪問日誌資訊。
知道如何透過我們的伺服器配置來防止此類錯誤嗎?或者這些是客戶端錯誤,apache 記錄它們就可以了嗎?或者我們可以過濾這些錯誤,這樣它們就不會加入 error.log 檔案嗎?
問候,埃里克
[Tue Sep 22 00:05:05.427193 2015] [ssl:error] [pid 30172] AH02032: Hostname ?18880 provided via SNI and hostname www.google.com.hk provided via HTTP are different
171.118.181.162 - - [22/Sep/2015:00:05:05 +0200] "HEAD /search?q=g HTTP/1.1" 400 5568 "-" "-"
[Tue Sep 22 00:23:28.422609 2015] [ssl:error] [pid 31700] AH02032: Hostname ?20939 provided via SNI and hostname www.google.com.hk provided via HTTP are different
183.15.28.236 - - [22/Sep/2015:00:23:28 +0200] "HEAD /search?q=g HTTP/1.1" 400 6096 "-" "-"
[Tue Sep 22 01:58:09.291321 2015] [ssl:error] [pid 7844] AH02032: Hostname 130.211.51.211 provided via SNI and hostname www.dotcube.us provided via HTTP are different
52.89.122.174 - - [22/Sep/2015:01:58:09 +0200] "GET / HTTP/1.1" 400 6656 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)"
[Tue Sep 22 03:50:19.937589 2015] [ssl:error] [pid 16136] AH02032: Hostname ?730 provided via SNI and hostname www.google.com.hk provided via HTTP are different
210.13.97.168 - - [22/Sep/2015:03:50:19 +0200] "HEAD /search?q=g HTTP/1.1" 400 5917 "-" "-"
答案1
它們是客戶端配置錯誤——或者更可能的是,考慮到 SNI 主機名稱的奇怪程度,有人試圖變得「聰明」。我不知道有什麼方法可以過濾掉這些錯誤而不可能捕獲網路中的其他內容。