L’errore Misdirected Request corrisponde tecnicamente al codice HTTP 421. Viene restituito dal server quando la richiesta del browser non viene indirizzata correttamente al sito giusto, soprattutto in contesti dove si utilizzano proxy o reverse proxy.
In pratica, significa che il server riceve una richiesta destinata a un certificato SSL/TLS diverso da quello effettivamente configurato per quel dominio. Il risultato è un rifiuto della connessione per motivi di sicurezza.
Con l’aggiornamento di Apache 2.4.65 è stata introdotta una fix di sicurezza sul protocollo TLS/SNI. Prima di questa correzione, Apache poteva in alcuni casi accettare certificati SSL/TLS anche se non corrispondevano perfettamente al dominio richiesto, lasciando spazio a potenziali usi impropri.
Con la nuova versione, invece, il server è molto più rigido: se rileva una discrepanza tra certificato, dominio e configurazione del proxy, restituisce immediatamente l’errore Misdirected Request (421).
Questo riguarda in particolare chi utilizza servizi di reverse proxy, come Cloudflare, che agiscono da intermediari tra il browser dell’utente e il server Apache.
L’errore tende a presentarsi soprattutto in tre scenari:
Fortunatamente, la soluzione è semplice e alla portata di tutti, specialmente se si utilizza Cloudflare.
Con questa impostazione, Cloudflare si occupa di gestire correttamente la connessione SSL tra il browser e i suoi server, senza richiedere una corrispondenza perfetta del certificato tra Cloudflare e Apache.
Se l’errore compare, non significa che il sito sia compromesso o che abbia perso i dati: è un semplice blocco temporaneo nella gestione della connessione SSL. Una volta corretta la configurazione, il sito torna online entro 5-10 minuti.
Molti provider o agenzie di hosting stanno ricevendo segnalazioni simili in questi giorni, poiché l’aggiornamento di Apache ha un impatto globale: parliamo di un sistema che è alla base di circa il 70% dei server web nel mondo.
È importante sottolineare che questo errore non è imputabile né al provider di hosting né all’agenzia che gestisce il sito. Si tratta infatti di una conseguenza di un aggiornamento automatico CORE dei server, effettuato per motivi di sicurezza a livello mondiale.
L’obiettivo di Apache è rafforzare la protezione delle connessioni, eliminando eventuali falle che in passato potevano permettere abusi nella gestione dei certificati SSL.
L’errore Misdirected Request (421) può sembrare preoccupante, ma è in realtà il risultato di un sistema più sicuro e affidabile. Con pochi passaggi di configurazione su Cloudflare o con un controllo dei certificati SSL, è possibile risolvere rapidamente il problema e ripristinare la piena accessibilità del sito.
Se gestisci un sito web e ti sei trovato di fronte a questo messaggio, non allarmarti: basta aggiornare le impostazioni e il tuo progetto tornerà online in pochi minuti.