Nach dem letzten Update hat Apache sein Verhalten bei SNI (Server Name Indication) und Proxys geändert (CVE-Fixes).
In Kombination mit Nginx als Reverse Proxy (was Plesk standardmäßig nutzt) werden die SNI-Informationen nicht korrekt weitergereicht → Apache denkt, die Anfrage hat kein SNI → er liefert den Default-VHost und meldet „421 Misdirected Request“.
Offizieller Workaround
Das Script ist der aktuelle, von Plesk empfohlene Fix:
echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;" > /etc/nginx/conf.d/fixssl.conf && service nginx restart
Was es macht:
proxy_ssl_server_name on; → aktiviert die Weitergabe von SNI vom Nginx an Apache.
proxy_ssl_name $host; → setzt den korrekten Hostnamen in der Proxy-SSL-Verbindung.
Nginx wird danach neu gestartet, sodass der Fix sofort greift.<span style=“display: inline-block; width: 0px; overflow: hidden; line-height: 0;“ data-mce-type=“bookmark“ class=“mce_SELRES_start“></span>
Noch nicht endgültig behoben
Plesk und Apache-Teams arbeiten an einem offiziellen Fix.
Wenn du automatische Updates aktiviert hast, wird das vermutlich in den nächsten Tagen mit einem weiteren Apache-Paket behoben.