Viimeisimmän Apache-päivityksen (Ubuntu) myötä monet Plesk-palvelimia käyttävät ylläpitäjät ympäri maailmaa kohtasivat kriittisen ongelman: kaikki verkkosivustot lakkasivat toimimasta HTTPS:n yli, ja selain tai curl palautti virheen:
Mikä aiheutti ongelman?
Ubuntu julkaisi Apache 2.4.57 -päivityksen, jossa tiukennettiin Server Name Indication (SNI) -tulkintaa.
Apache ei enää hyväksy pyyntöjä, jos ServerName ei täysin vastaa TLS-yhteyden SNI:tä.
➡️ Tämä rikkoi kaikki Pleskin Nginx-proxy + Apache-vhost -yhdistelmät, joissa ServerName tai ServerAlias-kentät eivät täsmänneet odotetulla tavalla.
Korjaus
Plesk julkaisi virallisen ohjeen ja hotfixin:
Plesk Knowledge Base: 421 Error Fix
Oireet
-
Kaikki HTTPS-sivustot palauttavat
421 Misdirected Request -
Selaimessa näkyy virhesivu heti
-
curl -vkI https://domain.finäyttää oikean sertifikaatin, mutta 421-statuskoodin -
Palautus varmuuskopiosta ei auta ongelma ilmenee myös täysin toimivissa asennuksissa päivityksen jälkeen (meillä apache päivitys tippui heti käynnistyksen jälkeen muutamissa sekunneissa).
️ Vinkit jatkoon
-
Lukitse tarvittaessa Apache-paketin versio (
apt-mark hold apache2 apache2-bin) -
Seuraa Pleskin tiedotteita
-
Testaa päivitykset staging-palvelimella ennen tuotantoon vientiä
️ Kommentoi ja jaa
Jäikö sinulle tilanteesta jotain epäselvää? Kommentoi alle tai ota yhteyttä [email protected]
Jaa tämä artikkeli muille ylläpitäjille – tämä kosketti todella monia!
Kirjoittanut: Niko Partanen / Suomi Solutions
