在服务器级别设置 Apache 是个好主意吗SSLStrictSNIVHostCheck on?仅为虚拟主机设置它是个更好的主意吗?
这种设置的优点和缺点是什么?
答案1
这取决于您运行安全服务器的原因。如果您使用 SNIV 在单个 IP 地址上获取多个虚拟主机,每个虚拟主机都有不同的证书,那么如果有人使用不支持 SNIV 的浏览器连接到第一个名称错误的站点,这有关系吗?如果是,那么您应该将其设置为开启。如果不是,请将其设置为关闭。
看http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslstrictsnivhostcheck