HTTP 2 下使用相同证书子域名 SSL配置不一致导致 421 错误

最新推荐文章于 2022-09-13 10:25:25 发布
最新推荐文章于 2022-09-13 10:25:25 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 宝塔面板 文章标签: http https
原文链接:https://zhuanlan.zhihu.com/p/88684140
版权

HTTP 2 下使用相同证书子域名 SSL配置不一致导致 421 错误

Zhenyu Mao

Zhenyu Mao

BS-CS | 航空&轨道&公路交通爱好者 | 程序猿

这个情况真的很罕见,网上资料很少,这边记录一下,方便以后遇到的人解决。

背景:
有如下子域名:http://abc.test.govhttp://def.test.gov,两个域名都启用了HTTP2,使用同一个通配符证书*.http://test.gov,绑定在同一个服务器上。

http://abc.test.gov有一个链接指向http://def.test.gov,用户点击该连接报错:(iOS Safari、Android Webview会,Chrome Mac版正常)

HTTP/2 421 Misdirected Request
The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection.

解决办法:关闭apache里的http2

原因查证如下:

  1. 由于启用HTTP2,浏览器默认在同证书、同IP的情况下会采取连接复用。
  2. 两边域名的SSL配置不同,其中http://def.test.gov(配置了双向认证 SSLVerify require)。这导致服务器拒绝浏览器的多路复用请求,报421。这种情况也会发生在根证书不一致等情况
  3. 这种情况在HTTP1.1下不会发生
a754992265
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 421 错误
weixin_41111116的博客
12-06 6264
421 错误
SSL certificate problem: self signed certificate
谦怀
05-20 1万+
git clone 报错:SSL certificate problem: self signed certificate Cloning into 'military-integrated'... fatal: unable to access 'https://xxxxxx.com/xxx.git/': SSL certificate problem: self signed certificate 问题原因:没有正确的SSL证书 解决方法: 1、定义全局git repo export GI
http2协议之多路复用
tiandao321的专栏
07-31 8735
http2多路复用解决的问题,由于浏览器的限制访问网站资源的时候浏览器在同一个域名下最多开启6个线程,这样如果前几个线程执行比较慢的任务或者需要等待服务器端响应,后面的资源就被阻塞住了 .以往的做法是把静态资源如图片 css等文件放在不同的域名下以提高页面加载速度. 另外一点就是明显减少了tcp连接的3次握手4次挥手,和ssl(tsl)协议中反复的client hello servier hel...
苹果执行请求时出错_Apple设备上发生了请求错误的请求
weixin_33365214的博客
12-30 1931
An annoying and persistent issue that I've been facing is a "Misdirected Request Error The client needs a new connection for this request as the requested host name does not match the Server Name Indi...
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 httphttps 的概念,不妨先看看下面这篇文章:HTTPHTTPS有什么不同 SSL 证书 那么我们如何将 http 升级为 https 呢? ...
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
基于谷歌SSL透明证书域名查询工具
02-16
综合以上信息,我们可以得出,这个工具利用了谷歌推动的SSL透明证书制度,通过遍历和解析全球的SSL证书透明日志,来寻找目标域名下的所有域名。这对于网络安全从业者来说,是一个强大的情报收集和漏洞发现工具。...
通过censys搜索引擎中的ssl证书信息进行资产探测及域名收集
最新发布
02-23
通过censys搜索引擎针对使用ssl证书域名进行资产探测(真实ip)和域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
http状态码总结
weixin_30678821的博客
05-22 194
定位http请求时候最主要的线索来自于错误状态码,那常用的错误状态码有哪些呢? so,让我们来做个总结 信息响应 100 Continue这个临时响应表明,迄今为止的所有内容都是可行的,客户端应该继续请求,如果已经完成,则忽略它。101 Switching Protocol该代码是响应客户端的Upgrade标头发送的,并且指示服务器也正在切换的协议。102 Processing(Web...
http状态码大全整理
jiao512的专栏
06-09 8122
文章目录HTTP状态码简介HTTP状态码分类HTTP 100 状态码HTTP 101 状态码HTTP 200 状态码HTTP 201 状态码HTTP 202 状态码HTTP 203 状态码HTTP 204 状态码HTTP 205 状态码HTTP 206 状态码HTTP 300 状态码HTTP 301 状态码HTTP 302 状态码HTTP 303 状态码HTTP 304 状态码HTTP 305 状态码HTTP 306 状态码HTTP 307 状态码HTTP 400 状态码HTTP 401 状态码HTTP 4
HTTP状态码大全
qq_43418737的博客
12-11 2万+
http的状态码详解
请问苹果x是如何建文件夹_苹果手机怎么建文件夹
weixin_39577908的博客
12-20 420
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。苹果手机建文件夹的方法如下:1、长按APP图标,一般会出现抖动等提示,就可以移动图标;2、然后移动图标到另外一个想要组建文件夹的图标上,系统就会自动新建一个文件夹;3、在打开文件夹之后,点击上方的文件文字,就可以进入文件夹文字的编辑,输入新名称之后,点击空白处即可保存新名称。iPhone是苹果公司研发及销售的智能手机系列,搭载着苹...
http client遭遇Connection reset问题,以及解决方法
热门推荐
李春喜的专栏
09-01 9万+
客户端使用200个线程往服务器端发送数据,每次数据量约100K. 发送的时候使用了多线程连接池管理器 private MultiThreadedHttpConnectionManager connectionManager = new MultiThreadedHttpConnectionManager(); private HttpClient httpClient =
Http状态码
lonzgzhouzhou的博客
09-13 1622
被用于当资源的访问由于法律原因被禁止的时候。497:(HTTPHTTPS(Nginx))Nginx内置的代码,被用于原始的HTTP的请求发送给HTTPS端口去分辨4XX在日志中和一个错误页面的重定向。598:(网络读取超时异常(未知))这个状态码也没有在任何RFC中指定,但是被用在微软的HTTP代理中去标注一个网络读取超时在一个客户端之前的代理的后面。599:(网络连接超时异常(未知))这个状态码也没有在任何RFC中指定,但是被用在微软的HTTP代理中去标注一个网络连接超时在一个客户端之前的代理的后面。
HTTP返回状态码及错误大全
qianggezhishen的专栏
10-16 3万+
HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权:授权被筛选器拒绝 HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Inter
HTTP基础】HTTP状态码详解
Evasive Walden
07-15 550
HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到 RFC 2518、RFC 2817、RFC 2295、RFC 2774 与 RFC 4918 等规范扩展。所有状态码的第一个数字代表了响应的五种状态之一。所示的消息短语是典型的,但是可以提供任何可读取的替代方案。 除非另有说明,状态码
nginx 域名ssl证书配置(网站 http 升级为 https)
11-10
首先,需要在 SSL 证书的颁发机构申请或购买域名SSL 证书,然后在 nginx 的配置文件中进行相应的配置。 首先,需要将 SSL 证书文件和私钥文件放置在服务器的指定目录中,并确保文件权限设置正确。接下来,在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值