In Plesk gehostete Webseiten zeigen nach einem nächtlichen Apache-Update den Fehler 421 Misdirected Request an.

Dies betrifft die Webservices und VPS von MvA.

Fehler

Im Log könnte folgendes stehen.

AH02032: Hostname default-203_0_113_2 (default host as no SNI was provided) and hostname www.example.com provided via HTTP have no compatible SSL setup

Der Webserver Apache wurde aufgrund eines Fixes (CVE) gepatcht. Diese Patches laufen automatisch und in der Nacht. Der letzte Patch hat das Zusammenspiel zwischen Apache und Nginx auf Plesk-Servern beeinträchtigt.

Lösung

Es gibt noch keine Lösung, sondern nur ein Workaround. Als root kann man folgendes ausführen:

echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;\nproxy_ssl_session_reuse off;" > /etc/nginx/conf.d/fixssl.conf && systemctl restart nginx

Wann und wie Plesk patcht ist noch unklar. Es ist auch unklar, ob der obenstehende Fix wieder entfernt werden müsste. Wir updaten hier.

Referenz

https://support.plesk.com/hc/en-us/articles/33500191748887-Websites-hosted-in-Plesk-are-not-accessible-after-a-recent-Apache-update-421-Misdirected-Request

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert