421 ভুল নির্দেশিত অনুরোধ

11

আমি মাঝে মধ্যে নিম্নলিখিত 421 ত্রুটি পেয়েছি:

ভুল নির্দেশিত অনুরোধ

এই অনুরোধটির জন্য ক্লায়েন্টটির একটি নতুন সংযোগ প্রয়োজন কারণ অনুরোধ করা হোস্টের নামটি এই সংযোগের জন্য ব্যবহার করা সার্ভার নেম ইন্ডিকেশন (এসএনআই) এর সাথে মেলে না।

তবে ব্রাউজারকে রিফ্রেশ করা ত্রুটি পরিষ্কার করে এবং পৃষ্ঠাটি সাধারণত লোড হয়। পরের বার পৃষ্ঠাটি লোড করা উত্পাদন এবং ত্রুটি তৈরি করবে না এবং যেমন প্যাটার্নটি বেশ এলোমেলো মনে হচ্ছে। কেবলমাত্র প্যাটার্নটিই আমি দেখতে পাচ্ছি যে আমি যখন শিরোনাম ("অবস্থান:" $ url) ব্যবহার করে কোনও পৃষ্ঠা পুনর্নির্দেশ করছি তখন এটি ঘটতে পারে;

আমার কাছে কমডো থেকে একটি পজিটিভ এসএসএল মাল্টি-ডোমেন শংসাপত্র রয়েছে। আমার সার্ভারগুলি একটি ভাগ করা ওয়েব হোস্টিং পরিষেবাতে অ্যাপাচি তাই আমার কনফিগারেশনে অ্যাক্সেস নেই।

আমি একটি ডোমেন থেকে পৃষ্ঠাগুলি লোড করছি এবং পৃষ্ঠার মধ্যে শংসাপত্রের দ্বিতীয় ডোমেনের লিঙ্ক।

আমি এই ত্রুটিটি সম্পর্কে যা যা পড়েছি তা এই সমস্যাটি একটি বহু-ডোমেন শংসাপত্রের সাথে সম্পর্কিত বলে মনে হচ্ছে।

আমি যা জানতে চাই তা যদি ওয়েব পৃষ্ঠায় (পিএইচপি) কোডিং সাইডগুলির মধ্যে এমন কিছু থাকে যা এর কারণ হতে পারে (এবং এটি স্থির করা যেতে পারে) অথবা যদি এটি কোনও কনফিগারেশন ত্রুটি বা সম্ভবত একটি সার্ভার ত্রুটি হয় এবং কেবল আমার হোস্টিং পরিষেবা পারে ঠিক কর.

আমার হোস্টিং পরিষেবা এখনও অবধি কিছু সরবরাহ করতে অক্ষম হয়েছে এবং পরবর্তী সময়ে ঠিক হওয়ার সময়টি আবার কল করার অনুরোধ জানিয়েছিল যাতে তারা এটি গবেষণা করতে পারে। যে কোনও সাহায্যের প্রশংসা করা হবে কারণ আমি অত্যধিক আত্মবিশ্বাসী না যে তারা এটিকে বুঝতে পারে।

আপডেট ঠিক আছে, প্রায় কয়েক বছর পরে এবং সিদ্ধান্ত নিয়েছে যে এটি মোকাবেলা করার সময় এসেছে। আমি আমার স্থিতিশীল ডোমেনগুলি মুছে ফেলে চিত্রগুলি এবং জাভাস্ক্রিপ্ট সরিয়ে বেশিরভাগ সমস্যার সমাধান করতে সক্ষম হয়েছি। যাইহোক, আমি এখনও এই সামগ্রীর কিছুটির জন্য একটি দ্বিতীয় ডোমেন ব্যবহার করছিলাম এবং বিশেষত সাফারি এখনও আমাকে সমস্যা দিচ্ছিল।

আমি আরও গবেষণা করেছিলাম এবং এখানে অন্য বিষয়ে নিবন্ধটি নিয়ে আলোচনা করেছি । @ কেভিন বর্ণনা করেছেন ঠিক কীভাবে। নিবন্ধটি নিশ্চিত করেছে যে এটি সাফারিতে ঘটেছিল। সুতরাং পরামর্শ গ্রহণ করে, আমি প্রতিটি ডোমেনের জন্য পৃথক শংসাপত্র পাওয়ার বিষয়ে সেট করেছি। আমি একটি ভাগ করা হোস্টে (ওয়েবহোস্টিংহাব) এ আছি এবং আবিষ্কার করেছি যে তারা এখন নিখরচায় এসএসএল (অটোএসএসএল) দেয় যা অটো পুনর্নবীকরণ করে। এটি সত্য বলে মনে হয়েছে। তারা আমাকে 5 টি বিনামূল্যে সার্টিফিকেট দিয়ে সেট আপ করে। এ পর্যন্ত সব ঠিকই. এমনকি আমি পরীক্ষার জন্য স্থির ডোমেনগুলি পুনরায় সক্ষম করার চেষ্টা করতে পারি। যদি এটি সব কাজ করে তবে আমি বোনাস হিসাবে বুট করতে $ সঞ্চয় করব এবং আমার কমোডো শংসাপত্রগুলি জুলাইয়ে শেষ হবে।

ssl  apache-2.4  https 
mseifert
সূত্র
আপনি কি একই অ্যাপাচি সার্ভারে একাধিক ওয়েবসাইট হোস্ট করছেন এবং একই এসএসএল শংসাপত্র ব্যবহার করছেন এবং এই ডোমেনের নামগুলির মধ্যে স্যুইচ করার সময় ত্রুটি ঘটে?
জন হ্যানলি
উত্তরটি হ্যাঁ, প্রতিটি ডোমেনের আইপি ঠিকানা একই ভার্চুয়াল সার্ভারে মানচিত্র কিনা তা পরীক্ষা করে দেখুন। যদি হ্যাঁ, তবে আপনার দুটি পছন্দ আছে (যা আমি ভাবতে পারি): 1) প্রতিটি ডোমেন নামের জন্য আলাদা এসএসএল শংসাপত্র জারি করুন। 2) প্রতিটি ডোমেনের জন্য বিভিন্ন সার্ভারে থাকতে (বিভিন্ন আইপি ঠিকানা) ওয়েব সার্ভারগুলি সরান। আপনি ভাগ করা হোস্টিংয়ে রয়েছেন তা প্রদত্ত, বিকল্প 1 সম্ভবত সেরা সমাধান। অন্যান্য ওয়েব সার্ভারে ইনস্টল করার জন্য কয়েকটি নিখরচায় শংসাপত্র জারি করতে আপনি লেটস এনক্রিপ্ট ব্যবহার করে এই সমাধানটি পরীক্ষা করতে পারেন।
জন হ্যানলি
আপনার হোস্টিং সরবরাহকারীর কাছে জিজ্ঞাসা করুন তারা mod_http2 অক্ষম করতে পারে কিনা।
জন হ্যানলি
@ জনহানলি - পুনরায় # 1, হ্যাঁ এটিতে একই সাথে 6 টি ডোমেন রয়েছে SSL ত্রুটি কখন ঘটে তা ঠিক বলা সহজ নয়। মূল দৃশ্যটি হ'ল আমি অন্য দুটি ডোমেন থেকে সামগ্রী (চিত্র এবং জেএস) টানা এক ডোমেনে আছি। পুনরায় # 2: আইপি ঠিকানা অবশ্যই একই - আমি প্রতিটি ডোমেনের নামটি আরও ব্যয়বহুল হতে আলাদা আলাদা শংসাপত্র জোগাড় করি। আমি লেটস এনক্রিপ্ট দেখেছি কিন্তু এটি আমার সরবরাহকারীর দ্বারা সমর্থিত নয়। আমার সরবরাহকারী অতীতে months মাসে নিখরচায় শংসাপত্রের অফার দিয়েছে, সুতরাং যখন এই মাসে নবায়ন আসে, আমি স্যুইচ করব এবং কী হবে তা দেখব। পুনরায় # 3 - তারা mod_http2 অক্ষম করতে পারবেন না। ধন্যবাদ
এমসিফার্ট
প্রকৃতপক্ষে, সমস্ত সরবরাহকারী লেটস এনক্রিপ্টকে সমর্থন করে যতক্ষণ না তারা সুনির্দিষ্টভাবে এটিকে অবরুদ্ধ করে। এসএসএল শংসাপত্রগুলি আপনি যেখানেই পাবেন তা সমান নয়। পার্থক্য হ'ল বৈধতার ধরণ (ডিভি, ওভি, ইভি) এবং ফাইল প্যাকেজিং / ফর্ম্যাট। অ্যাপাচি এত জনপ্রিয় যে সবাই তাদের সমর্থন করে। যতক্ষণ না আপনার বিক্রেতা আপনাকে নিজের শংসাপত্র (শংসাপত্র এবং প্রাইভেট কী) আপলোড করে আপনি তাদের আশেপাশের জন্য ডিএনএস বৈধতা ব্যবহার করতে পারেন। যদি তারা নিজের শংসাপত্রটি আপলোড করতে সমর্থন না করে তবে আমি বিক্রেতাদের স্যুইচ করব।
জন হ্যানলি

উত্তর:

14

ঘটনাগুলির নিম্নলিখিত ক্রমানুসারে এটি ঘটে:

  1. সার্ভার এবং ক্লায়েন্ট উভয়ই HTTP / 2 সমর্থন এবং ব্যবহার করে।
  2. ক্লায়েন্ট একটি পৃষ্ঠার জন্য অনুরোধ foo.example.com
  3. টিএলএস আলোচনার সময়, সার্ভার একটি শংসাপত্র উপস্থাপন করে যা উভয়ের জন্য বৈধ foo.example.comএবং bar.example.com(এবং ক্লায়েন্ট এটি গ্রহণ করে)। এটি একটি ওয়াইল্ডকার্ড শংসাপত্র বা একটি SAN শংসাপত্র দিয়ে করা যেতে পারে।
  4. ক্লায়েন্ট একটি অনুরোধ করার জন্য সংযোগটি পুনরায় ব্যবহার করে bar.example.com
  5. সার্ভার ক্রস-ডোমেন সংযোগ পুনঃব্যবহারে সমর্থন করতে অক্ষম বা অনিচ্ছুক (উদাহরণস্বরূপ আপনি তাদের এসএসএলকে অন্যভাবে কনফিগার করেছেন এবং অ্যাপাচি একটি টিএলএস পুনর্বিবেচনার জন্য বাধ্য করতে চায়), এবং HTTP 421 পরিবেশন করে।
  6. ক্লায়েন্ট স্বয়ংক্রিয়ভাবে একটি নতুন সংযোগ নিয়ে পুনরায় চেষ্টা করবে না (উদাহরণস্বরূপ ক্রোম বাগ # 546991 , এখন ঠিক আছে)। প্রাসঙ্গিক RFC বলেছেন ক্লায়েন্ট পুনরায় চেষ্টা করতে পারে যে, না এটি করা উচিত বা করতে হবে যে। পুনরায় চেষ্টা করতে ব্যর্থ হওয়া বিশেষত ব্যবহারকারী-বান্ধব নয়, তবে এটি কোনও ডিবাগিং সরঞ্জাম বা এইচটিটিপি লাইব্রেরির জন্য পছন্দসই হতে পারে।

ইভেন্ট # 6 আপনার নিয়ন্ত্রণের বাইরে চলে গেছে, তবে সার্ভারের সফ্টওয়্যারটির উপর নির্ভর করে, # 5 স্থিরযোগ্য হতে পারে। কীভাবে এবং কখন এটি HTTP 421 প্রেরণ করে সে সম্পর্কে আরও তথ্যের জন্য আপনার সার্ভারের এইচটিটিপি / 2 ডকুমেন্টেশনের সাথে পরামর্শ করুন, আপনি সম্পূর্ণরূপে এইচটিটিপি / 2 বন্ধ করতে পারেন, তবে এটি বেশিরভাগ ক্ষেত্রেই সম্ভবত ওভারকিল।

কেভিন
সূত্র
আমার কাছে একটি কমোডো পজিটিভ এসএসএল মাল্টি-ডোমেন শংসাপত্র রয়েছে - যা সত্যই একটি একক এসএসএল শংসাপত্র। পৃথক শংসাপত্রগুলিতে যাওয়া এই মুহুর্তে একটি গুরুত্বপূর্ণ প্রচেষ্টা এবং / বা ব্যয়। মূল সমস্যাগুলি আমার চিত্রগুলি পরিবেশন করার জন্য অচল কুকিবিহীন ডোমেনগুলি দেওয়ার চেষ্টা করে আসছিল। আমি যে 421 নম্বর পাচ্ছিলাম এটির মূল্য ছিল না। আপাতত, আমি স্থির ডোমেনগুলি অক্ষম করেছি। আমার কাছে এখনও ডোমেনগুলির মধ্যে কিছু সংস্থান ভাগ করা আছে, তবে 421 এর সংখ্যা মারাত্মকভাবে হ্রাস পেয়েছে। বর্তমানে অনুমিত দক্ষতার মূল্য নেই। কোনও দিন, আমার আরও সময় লাগলে আমি আপনার প্রস্তাবটি পরীক্ষা করে নেব।
এমএসেফার্ট
বিস্তারিত ব্যাখ্যার জন্য আপনাকে ধন্যবাদ। যদিও এটি বেশ বিরক্তিকর সমস্যা (এবং আপনি কেবল সাফারি ব্যবহার করার সময় কেবল এটি লক্ষ্য করেন) তবে আমি এমন ঘটনাগুলির শৃঙ্খলা খুঁজে পাই যা এই সমস্যাটিকে বেশ আকর্ষণীয় করে
তোলে
1

এটি কারও পক্ষে সহায়ক হবে be

আমি এই ত্রুটিটি পেয়েছি যখন আমি আমার অ্যাপাচি ভার্চুয়াল হোস্ট কনফিগারেশনটি এইচটিটিপিএসে পরিবর্তন করার চেষ্টা করেছি তবে কেবল পোর্টটি 80 থেকে 443 এ পরিবর্তন করেছি এবং যুক্ত করতে ভুলে গেছি

   SSLEngine on
   SSLCertificateFile "/opt/lampp/htdocs/localhost.crt"
   SSLCertificateKeyFile "/opt/lampp/htdocs/localhost.key"

কনফিগারেশন কারণে ত্রুটি 421:

<VirtualHost mydoamin.local:443>   <-- fistly I 
       DocumentRoot "/opt/lampp/htdocs/mydomain/"
       ServerName www.mydomain.local
</VirtualHost>

সঠিক কনফিগারেশন:

<VirtualHost mydoamin.local:443>
       DocumentRoot "/opt/lampp/htdocs/mydomain/"
       ServerName www.mydomain.local
       SSLEngine on
       SSLCertificateFile "/opt/lampp/htdocs/localhost.crt"
       SSLCertificateKeyFile "/opt/lampp/htdocs/localhost.key"
</VirtualHost>
রাদেক ডানিলুক
সূত্র
0

আমরা অ্যাপাচি সহ ডেবিয়ান 10 ব্যবহার করে কয়েকটি ওয়েবসাইটে সাফারি (ডেস্কটপ এবং আইফোন) নিয়ে একই সমস্যাটি পর্যবেক্ষণ করেছি।

সফটওয়্যার:

  • দেবিয়ান 10
  • Apache2 2.4.38-3 + deb10u3 HTTP / 2 সহ
  • পিএইচপি 7.3.14-1- পিএইচপি-এফপিএম সহ 101011

ডোমেন:

  • www.example.com
  • a.example.com
  • b.example.com
  • সমস্ত ডোমেন একই ডকুমেন্ট রুটে নির্দেশ করছে

সনদপত্র:

  • সমস্ত ব্যবহৃত ডোমেনগুলির জন্য একটি শংসাপত্র
  • ইস্যুকারী হলেন ডিএফএন পিকেআই

সমাধানটি বেশ সহজ ছিল তবে এটি এটির সন্ধান করতে অনেক প্রচেষ্টা নিল। শেষে এটি একটি ত্রুটি ছিল trial

কনফিগারেশন কারণে ত্রুটি 421:

    # in /etc/apache2/site-enabled/www.example.com.conf
    SSLCertificateFile      /etc/apache2/ssl/www.example.com/cert-123.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/www.example.com/www.example.com.key

    # in /etc/apache2/site-enabled/a.example.com.conf
    SSLCertificateFile      /etc/apache2/ssl/a.example.com/cert-123.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/a.example.com/www.example.com.key

    # in /etc/apache2/site-enabled/b.example.com.conf
    SSLCertificateFile      /etc/apache2/ssl/b.example.com/cert-123.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/b.example.com/www.example.com.key

কাজের কনফিগারেশন:

    # in /etc/apache2/site-enabled/www.example.com.conf
    SSLCertificateFile      /etc/apache2/ssl/www.example.com/cert-123.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/www.example.com/www.example.com.key

    # in /etc/apache2/site-enabled/a.example.com.conf
    SSLCertificateFile      /etc/apache2/ssl/www.example.com/cert-123.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/www.example.com/www.example.com.key

    # in /etc/apache2/site-enabled/b.example.com.conf
    SSLCertificateFile      /etc/apache2/ssl/www.example.com/cert-123.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/www.example.com/www.example.com.key

সমাধান (আমাদের ক্ষেত্রে): বিভিন্ন স্থানে একই শংসাপত্র এবং ব্যক্তিগত কী অনুলিপি করার অনুমতি নেই!

ভার্চুয়ালহস্ট নির্দিষ্ট ডিরেক্টরিতে আমরা শংসাপত্রটি অনুলিপি করার আগে। এটি কেবল সাফারির সাথে ভুল নির্দেশিত অনুরোধ আচরণের ফলাফল ।

দুর্ভাগ্যক্রমে, আমি আপনাকে ব্যাখ্যা করতে পারি না, কেন :-( (অ্যাপাচি 2 বাগ? সাফারি বাগ? সাফারি বৈশিষ্ট্য?)

আলেকজান্ডার
সূত্র
-1

আমারও একই প্রশ্ন ছিল. দুটি সিঙ্গল-স্লট এসএসএলে স্যুইচ করা কৌশলটি করেছে।

অলিভিয়ের
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.