Viele Administratoren und Website-Betreiber, die Plesk für Linux nutzen, wurden nach einem kürzlichen Apache-Update mit folgendem Fehler konfrontiert:
421 Misdirected Request Der Client benötigt eine neue Verbindung für diese Anforderung, da der angeforderte Hostname nicht mit der verwendeten Server Name Indication (SNI) übereinstimmt.
Im Domain-Log erscheint zudem oft die Meldung:
AH02032: Hostname default-xxx (default host as no SNI was provided) and hostname www.example.com provided via HTTP have no compatible SSL setup
Ursache
Mit einer neuen Apache-Version wurden Sicherheitsfixes (CVEs) ausgeliefert, die das Zusammenspiel von Apache und nginx betreffen. Durch diese Änderungen kann es zur Inkompatibilität bei der Übergabe von SNI kommen, besonders wenn nginx als Reverse Proxy vor Apache eingesetzt wird. Häufig sind automatische Systemupdates aktiviert, sodass das Update ohne manuelles Zutun eingespielt wurde.
Lösung
Die empfohlene, schnelle Lösung besteht darin, nginx so zu konfigurieren, dass die SNI-Informationen korrekt weitergegeben werden. Das funktioniert mit folgenden Schritten:
- Per SSH auf den Server einloggen Am besten mit einem Benutzer, der Root-Rechte besitzt.
- Folgenden Befehl ausführen:
bash echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;" > /etc/nginx/conf.d/fixssl.conf && service nginx restart
Dieser Befehl erstellt eine neue Konfigurationsdatei für nginx und startet den Dienst neu.- Hinweis:
Falls der Ordner
/etc/nginx/conf.d/nicht existiert, prüfen Sie die nginx-Konfiguration oder legen Sie den Ordner an. Gegebenenfalls müssen Sie den Befehl mitsudoausführen. - Danach sollte der Fehler 421 Misdirected Request nicht mehr auftreten und die Websites wieder erreichbar sein.
Wichtige Hinweise
- Root-Rechte erforderlich: Der Befehl muss mit ausreichenden Berechtigungen ausgeführt werden (ggf.
sudoverwenden). - Automatische Updates: Prüfen Sie unter Plesk > Tools & Einstellungen > Update-Einstellungen, ob automatische Systemupdates aktiviert sind. Das hilft nachzuvollziehen, wann Updates eingespielt werden.
- Rollback: Sollte es nach der Anpassung zu einem 403-Fehler kommen, entfernen Sie die Datei
/etc/nginx/conf.d/fixssl.confund starten Sie nginx erneut.
Fazit
Das Problem „421 Misdirected Request“ nach Apache-Updates ist derzeit weit verbreitet. Mit dem oben beschriebenen Workaround lässt sich der Fehler schnell beheben, bis eine dauerhafte Lösung durch die Entwickler bereitgestellt wird.
Werbung in eigener Sache
Ständige Updates, Sicherheitslücken oder hohe Lizenzkosten machen Ihnen das Leben schwer? Mit unseren Managed Hosting- und Reseller-Angeboten können Sie sich entspannt zurücklehnen. Wir übernehmen Betrieb, Wartung und Sicherheit – zuverlässig und kosteneffizient.