这个错误是在配置子域名是出现的,具体情况如下:
当时给*.xiaozhongpai.com做了一个SSL通配符证书,然后又给tools.xiaozhongpai.com这个子域重新开了一个vhost,也申请了单独的SSL证书。然后我把www.xiaozhongpai.com和tools.xiaozhongpai.com做了友链。但是当我从www点到tools的时候,出现了这个421错误(iOS Safari、Android Webview会,Chrome Mac版正常)。
HTTP/2 421 Misdirected Request The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection.
原因具体如下:
由于启用HTTP2,浏览器默认在同证书、同IP的情况下会采取连接复用。但两边个VirtualHost的SSL配置不同,子域配置了双向认证 SSLVerify require,会导致服务器拒绝浏览器的多路复用请求,报421错误。
这种情况在HTTP1.1下不存在。
