Indice dei contenuti dell'articolo:
Durante la notte tra il 17 e il 18 luglio 2025, moltissimi amministratori di sistema si sono ritrovati a dover affrontare un problema tanto improvviso quanto devastante: tutti i siti ospitati su server Plesk con stack Apache + NGINX hanno iniziato a restituire lโerrore 421 Misdirected Request. Senza alcun preavviso, i siti sono diventati inaccessibili, con implicazioni gravi per chi gestisce eCommerce, portali aziendali e servizi critici online.
Cosโรจ lโerrore 421 Misdirected Request?
Questo errore HTTP viene generato da NGINX quando non riesce a instradare correttamente una richiesta HTTPS al virtual host appropriato, in particolare nel contesto dellโSNI (Server Name Indication). Significa che il server ha ricevuto una richiesta cifrata, ma non รจ riuscito ad associarla a uno specifico certificato SSL valido per quel nome host.
Nel caso in questione, lโerrore รจ stato causato da una modifica nel comportamento di NGINX dopo un aggiornamento automatico notturno distribuito tramite i repository ufficiali Plesk. Lโupdate ha cambiato il modo in cui vengono gestite le connessioni SSL in presenza di reverse proxy, generando un comportamento errato nella negoziazione TLS.
Perchรฉ รจ successo?
Con lโaggiornamento automatico, NGINX ha iniziato a richiedere esplicitamente la presenza di due direttive nella configurazione proxy SSL:
proxy_ssl_server_name on;
proxy_ssl_name $host;
Queste direttive sono fondamentali per passare correttamente il nome del server richiesto (host) dal proxy NGINX al backend HTTPS. Senza di esse, NGINX non riesce a identificare il certificato corretto da usare, e restituisce quindi il famigerato 421 Misdirected Request.
Come risolvere rapidamente il problema
La soluzione tecnica โ che ha ripristinato immediatamente la funzionalitร HTTPS su tutti i domini โ รจ molto semplice, ma deve essere applicata manualmente. Basta creare un file di configurazione custom allโinterno di /etc/nginx/conf.d/ con le direttive corrette e poi riavviare NGINX:
echo -e โproxy_ssl_server_name on;\nproxy_ssl_name \$host;โ > /etc/nginx/conf.d/fixssl.conf && service nginx restart
Questo piccolo fix consente a NGINX di gestire correttamente le richieste in ingresso passando lโhost richiesto al backend, evitando lโerrore 421 su tutti i siti che usano certificati TLS dinamici o condivisi (come nel caso di Letโs Encrypt).
Considerazioni finali (e amare)
Tutto questo รจ successo senza che nessuno toccasse nulla. Nessun sysadmin ha commesso errori, nessuna modifica manuale รจ stata fatta. ร stato un aggiornamento automatico notturno rilasciato dal vendor a provocare il caos. Un semplice pacchetto aggiornato in modo non retrocompatibile, e centinaia di siti web sono diventati inaccessibili nel giro di pochi secondi.
Abbiamo imparato da questa brutta esperienza che bisogna disabilitare lโaggiornamento automatico di Plesk.
E a chi lavora nel settore, viene spontanea una riflessione:
comโรจ possibile che, nel 2025, ci si debba ancora svegliare la mattina e trovare decine o centinaia di sistemi offline a causa di aggiornamenti automatici imposti da un pannello di controllo?
La veritร รจ semplice e scomoda: affidarsi completamente a Plesk, cPanel o simili espone a questi rischi. Quando la gestione del sistema รจ lasciata nelle mani di software automatizzati, il prezzo della โcomoditร โ รจ la perdita di controllo. E chi lavora in ambienti di produzione sa bene che lโaffidabilitร viene prima della facilitร .
Noi di MANAGED SERVER SRL consigliamo da sempre soluzioni gestite professionalmente, con configurazioni manuali, trasparenti, testabili e versionate, dove nessun aggiornamento viene applicato senza test.
Un server ben configurato senza pannelli di controllo รจ spesso piรน robusto, stabile e sicuro rispetto a un sistema โsemplificatoโ gestito da un software che decide cosa fare e quando farlo, a nostra insaputa.
Automazione sรฌ, ma sotto controllo umano. Altrimenti รจ solo un altro punto debole.
