Veröffentlicht am 17.07.2025 von Martin Becker

PleskApache2NGINX421 Misdirected Request

Viele Administratoren und Website-Betreiber, die Plesk für Linux nutzen, wurden nach einem kürzlichen Apache-Update mit folgendem Fehler konfrontiert:

421 Misdirected Request
Der Client benötigt eine neue Verbindung für diese Anforderung, da der angeforderte Hostname nicht mit der verwendeten Server Name Indication (SNI) übereinstimmt.

Im Domain-Log erscheint zudem oft die Meldung:

AH02032: Hostname default-xxx (default host as no SNI was provided) and hostname www.example.com provided via HTTP have no compatible SSL setup

#Ursache

Mit einer neuen Apache-Version wurden Sicherheitsfixes (CVEs) ausgeliefert, die das Zusammenspiel von Apache und nginx betreffen. Durch diese Änderungen kann es zur Inkompatibilität bei der Übergabe von SNI kommen, besonders wenn nginx als Reverse Proxy vor Apache eingesetzt wird. Häufig sind automatische Systemupdates aktiviert, sodass das Update ohne manuelles Zutun eingespielt wurde.

#Lösung

Die empfohlene, schnelle Lösung besteht darin, nginx so zu konfigurieren, dass die SNI-Informationen korrekt weitergegeben werden. Das funktioniert mit folgenden Schritten:

  1. Per SSH auf den Server einloggen
    Am besten mit einem Benutzer, der Root-Rechte besitzt.
  2. Folgenden Befehl ausführen:bash
  1. echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;" > /etc/nginx/conf.d/fixssl.conf && service nginx restartDieser Befehl erstellt eine neue Konfigurationsdatei für nginx und startet den Dienst neu.
  2. Hinweis:
    Falls der Ordner /etc/nginx/conf.d/ nicht existiert, prüfen Sie die nginx-Konfiguration oder legen Sie den Ordner an. Gegebenenfalls müssen Sie den Befehl mit sudo ausführen.
  3. Danach sollte der Fehler 421 Misdirected Request nicht mehr auftreten und die Websites wieder erreichbar sein.

#Wichtige Hinweise

  • Root-Rechte erforderlich: Der Befehl muss mit ausreichenden Berechtigungen ausgeführt werden (ggf. sudo verwenden).
  • Automatische Updates: Prüfen Sie unter Plesk > Tools & Einstellungen > Update-Einstellungen, ob automatische Systemupdates aktiviert sind. Das hilft nachzuvollziehen, wann Updates eingespielt werden.
  • Rollback: Sollte es nach der Anpassung zu einem 403-Fehler kommen, entfernen Sie die Datei /etc/nginx/conf.d/fixssl.conf und starten Sie nginx erneut.

#Fazit

Das Problem „421 Misdirected Request“ nach Apache-Updates ist derzeit weit verbreitet. Mit dem oben beschriebenen Workaround lässt sich der Fehler schnell beheben, bis eine dauerhafte Lösung durch die Entwickler bereitgestellt wird.