HTTP 421 错误

最新推荐文章于 2024-04-07 14:44:33 发布
最新推荐文章于 2024-04-07 14:44:33 发布
阅读量9.5k 收藏 1
点赞数 1
分类专栏: 日常问题总结 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41111116/article/details/128201189
版权

HTTP 2 下使用相同证书子域名 SSL配置不一致导致 421错误

1. 421 Misdirected Request(错误的请求)

请求被指向到无法生成响应的服务器(比如由于连接重复使用)

这个情况真的很罕见,网上资料很少,这边记录一下。

2. 背景

有如下子域名

  1. http://abc.test.govhttp://def.test.gov,两个域名都启用了HTTP2
  2. 使用同一个通配符证书 *.test.gov,绑定在同一个服务器上

http://abc.test.gov 有一个链接指向 http://def.test.gov,用户点击该连接报错:(iOS Safari、Android Webview会,Chrome Mac版正常)

HTTP/2 421 Misdirected Request
The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection.

原因查证如下:

由于启用HTTP2,浏览器默认在同证书、同IP的情况下会采取连接复用。
两边域名的SSL配置不同,其中http://def.test.gov(配置了双向认证 SSLVerify require)。这导致服务器拒绝浏览器的多路复用请求,报421。这种情况也会发生在根证书不一致等情况
这种情况在HTTP1.1下不会发生。

3. 参考

  1. https://serverfault.com/questions/916724/421-misdirected-request

  2. https://github.com/pomerium/pomerium/pull/3596

如何处理错误消息 HTTP error 421 occurred SSL handshake with github.com
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-07 483
对于完整的错误消息,它明确指出了在与github.com的SSL握手过程中遇到了问题,具体是因为对端(peer)的X.509证书(链)验证失败,原因是缺少了某些部分。这个错误通常表示 SAP 系统尝试建立到github.com的安全连接时,不能验证github.com提供的SSL证书链。
http.cookiejar.LoadError: Cookies file must be Netscape formatted,not JSON.解决方案
最新发布
weixin_43178406的博客
07-01 8万+
本文主要介绍了http.cookiejar.LoadError: Cookies file must be Netscape formatted,not JSON.解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
关于证书导致的 HTTP 421 错误
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-07 532
HTTPS 证书,也称为 SSL/TLS 证书,是一种数字证书,用于证明网站的身份并为网站与浏览器之间的通信提供加密。这种证书由证书颁发机构(CA)签发,包含公钥、证书持有者的身份信息以及签发机构的数字签名等信息。浏览器或客户端在与服务器建立安全连接时会验证这个证书,确保用户正在与真实的服务器进行通信,而非被中间人攻击者所欺骗。
什么是 HTTP 421 错误
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-07 3245
这个状态码是在 HTTP/2 中引入的,用于指示服务器无法产生响应,因为请求的目标不是该服务器上的预期资源。即使客户端的请求格式正确,如果它被发送到了一个没有配置为接受它的服务器,那么服务器可能返回 421 错误。:在使用 HTTPS 时,如果服务器的证书不匹配请求的主机名,服务器可能无法确定如何处理该请求,并返回 421 错误。如果遇到 421 错误,客户端可以选择延迟重试或尝试连接到不同的服务器。在日常操作中相对少见,但对它的理解和适当的配置调整可以显著减少潜在的问题,确保服务器和网站的稳定运行。
apache FtpService 报错421
借物小人的博客
04-09 9325
421错误原因: 同时连接该ftp的人数过多,一般ftp网站都有同时登陆人数的上限,超过该上限就会出现421错误。 分析: 连接超时或者数据传输超时 主动被动模式选择不符合网络环境 FtpService服务器的线程数量配置 基础知识: FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或...
远程服务器恢复421,c# - 远程服务器返回错误:(421)服务不可用,正在关闭控件连接 - 堆栈内存溢出...
weixin_27014595的博客
07-30 486
我正在运行此代码,以便将大量文件通过ftp本地传输到另一台服务器。 问题是我定期收到错误远程服务器返回错误:(421)服务不可用,正在关闭控件连接。 代码是否存在问题,这是一种更快更有效地传输文件的更好方法。 所有文件都需要传输,因此我考虑了一个while循环并捕获错误,直到文件夹中的所有文件都已传输。 这是我得到的定期错误:foreach (FileInfo file in files)...
HTTP错误
Yingtaozi_0的博客
03-31 1170
错误码 说明 场景细分 400 (Bad Request) 客户端的错误请求,服务端不能或不会处理该请求。 1. 前后端参数个数、类型不一致 401(Unauthorized) 需要授权认证的请求,未授权或认证失败。 1. 登录失败 2. token过期 402 (Payment Required) 该状态码最初的意图可能被用作某种形式的数字现金或在线支付方案的一部分,但几乎没有哪家服务商使用,而且这个状态码通常不被使用。 403 (Forb
HTTP 2 下使用相同证书子域名 SSL配置不一致导致 421 错误
a754992265的博客
06-08 1863
HTTP 2 下使用相同证书子域名 SSL配置不一致导致 421 错误 Zhenyu Mao BS-CS | 航空&轨道&公路交通爱好者 | 程序猿 这个情况真的很罕见,网上资料很少,这边记录一下,方便以后遇到的人解决。 背景: 有如下子域名:http://abc.test.gov、http://def.test.gov,两个域名都启用了HTTP2,使用同一个通配符证书*.http://test.gov,绑定在同一个服务器上。 http://abc.test.gov有一个链接指
HTTP FTP错误代码详解与排查
"该文主要整理了HTTP和FTP两种网络协议在使用过程中可能出现的错误代码,帮助用户理解和解决相关问题。" HTTP是超文本传输协议(Hypertext Transfer Protocol),是互联网上应用最为广泛的一种网络协议,用于从...
Linux系统邮件服务器常见错误报告列表
03-04
2. **421-Microsoft ESMTP MAIL Service错误:**此错误表示微软的SMTP服务出现问题,可能是服务器配置或状态问题。同样建议稍后重试,并咨询收件方管理员。 3. **421 4.3.1 ILLEGAL FROM:**这个错误表明发送者的IP...
ftp服务器 协议错误,FTP错误列表
weixin_34109083的博客
08-10 882
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!FTP错误列表这种错误http协议类似。中文名FTP错误列表类似http协议2开头--成功3开头--权限问题4开头--文件问题5开头--服务器问题FTP错误列表介绍编辑语音110 Restart marker reply. In this case, the text is exact and not left to...
邮箱报错421及解决
weixin_45642669的博客
01-05 1万+
已连接,但是发信失败会返回401的问题和解决
AriaNg的Nginx 421错误解决
攻城狮的博客
02-10 6142
之前我在树莓派上搭建了一个Aria2的下载服务器,使用正常,但是近期由于P站出现问题无法正常直接访问,于是按照大佬的攻略,使用Nginx做一个反向代理。所使用的相关配置文件等均是大佬已经配置好了的,结果就发现弄完之后AriaNg无法正常使用了。打开页面提示421错误。 查看文档,查到报错含义如下: 421 从当前客户端所在的IP地址到服务器的连接数超过了服务器许可的最大范围。通常,这里的I...
FTP 获取远程目录列表返回421错误
lyc417356935的专栏
01-30 5万+
问题描述: 最近遇到的一个很坑爹的问题,自己写的一个FTP客户端远程访问,扫描目录并下载文件,一直很正常偶尔会超时的现象。 日志里面报错FTP 获取远程文件的列表超时,返回错误421 Timeout 问题原因: 纠结了半天,最终发现是和FTP协议的主被动方式有关。 主动方式 Linux系统下面一般FTP默认的连接方式,都是PASV被动方式。 FTP客户端向服务端的命令端
关于Vmware horizon client 出现链接错误的解决方案
武器大人的专栏
12-12 1593
关于Vmware horizon client 出现链接错误的解决方案
Horizon client连接错面报错:无法建立安全加密链路连接
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-21 9370
一、问题描述 前方人员反馈在Horizon环境中交付桌面前,验证过程中,使用Horizon client登录错误报:无法建立安全加密链路连接,如下图所示: UAG软件版本:3.9 二、分析处理 1、检查客户端SSL配置选项,如下图: 2、检查租户UAG admin管理界面TLS 协议版本是否正确选定: 如上图示,在UAG页面可配置用于加密客户端和 Unified Access Gateway 设备之间的通信的安全协议和加密算法。 默认设置包括使用 128 位或 256 位 AES 加密的密码套件,匿
网页报错代码
u013233664的博客
03-17 1万+
网页报错代码
FileZilla搭建FTP服务器连接报错:425 Rejected data connection
逐知逐行的专栏
08-02 2万+
FileZilla服务器简单配置与报错:425 Rejected data connection
FTP:421 Could not create socket错误分析及解决
bannana119的博客
07-25 1万+
在连接的时候,客户端会首先连接FTP服务器的21端口进行通信,发送自己的连接模式(主动模式或被动模式),如果是被动模式,FTP服务器会返回六个数,其中前四个数是服务器的ip地址,后两个数是服务器开启的端口,这两个数用前一个数*256+后边这个数,得出来的就是开启的端口,以下图为例,145*256+121=37241,客户端在计算之后,就去连接服务器的对应端口,这就是被动模式。而主动模式是服务器主动连接客户端,如果这时客户端有防火墙保护,那么服务器就连接不上客户端,导致连接失败。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值