De vez en cuando aparece el siguiente error 421:
Solicitud mal dirigida
El cliente necesita una nueva conexión para esta solicitud, ya que el nombre de host solicitado no coincide con la Indicación de nombre del servidor (SNI) en uso para esta conexión.
Sin embargo, al actualizar el navegador se borra el error y la página se carga normalmente. La próxima vez que cargue la página no se producirá un error y, como tal, el patrón parece bastante aleatorio. El único patrón que puedo ver es que esto puede suceder cuando estoy redirigiendo una página usando el encabezado ("Ubicación:". $ Url);
Tengo un certificado de dominio múltiple PositiveSSL de Comodo. Mis servidores son Apache en un servicio de alojamiento web compartido, por lo que no tengo acceso a la configuración.
Cargo páginas de un dominio y dentro de la página hay enlaces a un segundo dominio en el certificado.
Todo lo que he leído sobre este error parece indicar que este problema está relacionado con que se trata de un certificado multidominio.
Lo que me gustaría saber es si hay algo en el lado de codificación de la página web (php) de las cosas que puede causar esto (y puede solucionarse) o si se trata de un error de configuración o posiblemente un error del servidor y solo mi servicio de alojamiento puede arreglalo.
Hasta el momento, mi servicio de alojamiento no ha podido proporcionar nada y solicité volver a llamar con la hora exacta que sucede a continuación para que puedan investigarlo. Cualquier ayuda sería apreciada ya que no estoy demasiado seguro de que puedan resolver esto.
ACTUALIZACIÓN Ok, casi un par de años después y decidí que era hora de lidiar con eso. Pude resolver la mayoría de los problemas eliminando mis dominios estáticos que servían imágenes y javascript. Sin embargo, todavía estaba usando un segundo dominio para parte de este contenido y Safari en particular todavía me daba problemas.
Investigué más y encontré otro artículo que habla sobre esto aquí . Exactamente lo que @Kevin describe. El artículo confirmó que sucede en Safari. Entonces, siguiendo el consejo, me puse a obtener certificados separados para cada dominio. Estoy en un host compartido (Webhostinghub) y descubrí que ahora ofrecen SSL gratis (AutoSSL) que se renueva automáticamente. Parecía demasiado bueno para ser verdad. Me prepararon con 5 certificados gratuitos. Hasta aquí todo bien. Incluso puedo intentar volver a habilitar los dominios estáticos para probar. Si todo esto funciona, ahorraré $ para arrancar como un bono y dejaré que mis certificados de Comodo expiren en julio.
fuente
Respuestas:
Esto es causado por la siguiente secuencia de eventos:
foo.example.com
.foo.example.com
ybar.example.com
(y el cliente lo acepta). Esto podría hacerse con un certificado comodín o un certificado SAN.bar.example.com
.El evento n. ° 6 está fuera de su control, pero dependiendo del software del servidor, el n. ° 5 puede ser reparable. Consulte la documentación HTTP / 2 de su servidor para obtener más información sobre cómo y cuándo envía HTTP 421. Alternativamente, puede emitir certificados separados para cada dominio, pero eso genera más gastos administrativos y puede que no valga la pena. También puede desactivar HTTP / 2 por completo, pero eso probablemente sea excesivo en la mayoría de los casos.
fuente
Tal vez esto sea útil para alguien.
Recibí este error cuando intenté cambiar la configuración de mi host virtual apache a HTTPS pero solo cambié el puerto de 80 a 443 y olvidé agregar
Configuración que causa el error 421:
La configuración correcta:
fuente
Tuve el mismo problema. Cambiar a dos SSL de una sola ranura hizo el truco.
fuente