Apache ProxyPass server_name扩展

Apache ProxyPass server_name extension

提问人:GabboPenna 提问时间:6/15/2023 更新时间:6/15/2023 访问量:24

问:

我有一个 Apache 服务器,它使用 ProxyPass 与一些公共端点进行通信,并执行相互身份验证等。但是,我遇到了它到达的其中一个服务的问题,因为它对客户端 hello 中指示的server_name执行检查。看来Apache没有正确评估它。以下是我使用 wget 和通过 Apache 代理进行的测试示例:

wget:

New TCP connection #2: xxxxxx(53864) \<-\> xxxx.it(443)
2 1  0.0223 (0.0223)  C\>S  Handshake
ClientHello
Version 3.3
cipher suites
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
\[…\]
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
compression methods
NULL
extensions
server_name
host_name: xxxxxx.it

代理 apache:

New TCP connection #3: xxxxxx(54730) \<-\> xxxxxx.it(443)
3 1  0.0215 (0.0215)  C\>S  Handshake
ClientHello
Version 3.3
resume \[32\]=
f4 35 6c 3d e6 ea 0a 84 85 56 43 a1 6c e1 58 d5
90 40 b2 78 73 8b 96 21 90 11 33 d2 0e a6 77 d0
cipher suites
TLS_AES_256_GCM_SHA384
\[…\]
compression methods
NULL
extensions
encrypt_then_mac
extended_master_secret
signature_algorithms
3 2  0.0227 (0.0012)  S\>C  Handshake
ServerHello
Version 3.3
session_id\[32\]=
f4 35 6c 3d e6 ea 0a 84 85 56 43 a1 6c e1 58 d5
90 40 b2 78 73 8b 96 21 90 11 33 d2 0e a6 77 d0
cipherSuite         TLS_AES_256_GCM_SHA384
compressionMethod                   NULL
extensions

有什么建议吗?wget 是从同一 Apache 服务器执行的,并且中间没有可能导致问题的防火墙。

谢谢。

我希望通过 Apache 的 ProxyPass 传递的调用在客户端 hello 中包含 server_name 扩展。

阿帕奇 RHEL7

评论

0赞 Nic3500 6/17/2023
ProxyPreserveHost On

答: 暂无答案

上一个:RHEL7 中的 Opencv-python 安装问题

下一个:Apache karaf 未在 RHEL 中作为 systemd 服务启动