L’article publié le 31 juillet 2025 sur le blog de Sucuri met en lumière les problèmes causés par les récentes mises à jour d’Apache qui ont renforcé la validation des en-têtes SNI pour corriger plusieurs vulnérabilités (CVE). Cette mise à jour a entraîné des erreurs 421 ‘Misdirected Request’ lorsque les proxys inverses ne transmettent pas correctement les informations de nom d’hôte aux serveurs backend Apache.
Pour résoudre ce problème, les organisations utilisant des outils comme Plesk et cPanel peuvent appliquer des correctifs disponibles. Les autres doivent mettre à jour manuellement la configuration de nginx pour assurer une transmission correcte des en-têtes SNI. Les directives à configurer incluent ‘proxy_ssl_server_name on’, ‘proxy_ssl_name $host’, et ‘proxy_ssl_session_reuse off’.
L’article recommande d’utiliser des commandes curl pour diagnostiquer directement la gestion du SNI sur les serveurs backend.
Cet article appartient aux sous-catégories de détection d’incident et réponse à incident, et utilise des tags tels que Apache, SNI, nginx, et proxy inversé. Il s’agit d’un rapport d’incident technique visant à informer sur les problèmes de configuration liés aux mises à jour de sécurité récentes.
🔗 Source originale : https://blog.sucuri.net/2025/07/why-your-website-might-be-throwing-a-421-sni-error-and-what-to-do-about-it.html