Назад | Перейти на главную страницу

Имя хоста, предоставленное через SNI, и имя хоста, предоставленное через HTTP, отличаются - 400 Bad Request

Когда пользователь посещает один из наших сайтов, он случайным образом получает ошибку 400 Bad Request. У нас 8 доменов на этом IP. Запуск Apache 2.4 с SSL-сертификатами letsencrypt для каждого домена. Мы использовали журналы ошибок и журналы доступа, чтобы определить, что каждый раз, когда это происходит, это соответствует следующей ошибке:

[Вс, 12 января, 04:05: 51.808977 2020] [ssl: error] [pid 12345] AH02032: Имя хоста domainX.com, предоставленное через SNI, и имя хоста domainY.com, предоставленное через HTTP, отличаются

Это не посещения ботов, старые браузеры или атаки путаницы виртуальных хостов. Мобильные браузеры FF, Chrome, Edge, Safari, Android и iOS ... не имеет значения ... все еще происходит случайно. В каждом случае это имя хоста, предоставленное SNI, которое является одним из других доменов на нашем сервере / IP, а тот, который предоставляется через HTTP, - это тот, который пытается достичь пользователь.

Я проверил ряд других вопросов по этому поводу:
* Код состояния HTTP, указывающий на плохой или отсутствующий заголовок хоста
* Apache2 / Ubuntu 14.04 error.log Имя хоста, предоставленное через SNI, и имя хоста, предоставленное через HTTP, отличаются
* Конфликт между доменами, предоставленными SNI и HTTP
* https://security.stackexchange.com/questions/134021/what-kind-of-attack-is-prevented-by-apache2s-error-code-ah02032-hostname-prov
* https://stackoverflow.com/questions/27772133/apache2-error-hostname-provided-via-sni-and-http-do-not-match

... но все еще нет решения. Как человек, унаследовавший эту проблему и обычно не работающий на стороне администратора сервера, я не уверен, что делать дальше. Я ценю любую помощь, которую может предоставить сообщество.