HTTP 2 下使用相同證書子域名 SSL配置不一致致使 421 錯誤
這個狀況真的很罕見,網上資料不多,這邊記錄一下,方便之後遇到的人解決。瀏覽器
狀況是這樣的:
有以下子域名:abc.test.gov、def.test.gov,兩個域名都啓用了HTTP2,使用同一個通配符證書*.test.gov,綁定在同一個服務器上。服務器
abc.test.gov有一個連接指向def.test.gov,用戶點擊進去以後瀏覽器報錯:(iOS Safari、Android Webview會,Chrome Mac版正常)ui
HTTP/2 421 Misdirected Request The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection.
緣由查證以下:
因爲啓用HTTP2,瀏覽器默認在同證書、同IP的狀況下會採起鏈接複用。但兩邊個VirtualHost的SSL配置不一樣,def.test.gov(配置了雙向認證 SSLVerify require),會致使服務器拒絕瀏覽器的多路複用請求,報421。this
這種狀況在HTTP1.1下不存在code
相關文章
- 1. redirect_uri域名與後臺配置不一致,錯誤碼:10003
- 2. 微信 錯誤碼10003: redirect_uri域名與後臺配置不一致錯誤
- 3. 【使用騰訊雲或阿里雲配置域名SSL證書】
- 4. 如何在Nginx不綁定域名下使用SSL/TLS證書?
- 5. SSL 中證書可否夠使用IP而不是域名
- 6. Android https ssl證書配置(使用okhttp)
- 7. 一次誤用棧致使的錯誤。
- 8. SSL證書之多域名SSL證書
- 9. 使用openssl配置tomcat ssl證書
- 10. win2008下iis7配置通配符域名ssl證書方法
- 更多相關文章...
- • BASE原理與最終一致性 - NoSQL教程
- • 錯誤處理 - RUST 教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
