Recentemente, muitos sites hospedados em servidores que utilizam Apache e Nginx passaram por um susto: após uma atualização automática do Apache, diversos sites ficaram inacessíveis e passaram a exibir o erro “421 Misdirected Request”. Mas afinal, o que causou isso e como corrigir?

O erro 421 está relacionado à forma como o Apache lida com conexões HTTPS. O erro 421 Misdirected Request foi causado por uma atualização de segurança do Apache que corrigiu a vulnerabilidade CVE-2025-23048. Essa correção tornou a diretiva SSLStrictSNIVHostCheck ativada por padrão, o que exige que o nome do servidor (hostname) seja informado corretamente durante o processo de handshake SSL/TLS em conexões HTTPS. Esse nome é transmitido via uma extensão chamada SNI (Server Name Indication).

O problema surge quando o Nginx, atuando como proxy reverso, não envia essa informação ao Apache. Sem o SNI, o Apache não sabe qual site deve servir e, por segurança, rejeita a conexão com o erro 421.

A solução é simples e envolve ajustar a configuração do Nginx para que ele envie corretamente o nome do servidor ao Apache. Basta adicionar três diretivas:

proxy_ssl_server_name on; 
proxy_ssl_name $host;
proxy_ssl_session_reuse off;

Essas linhas devem ser incluídas em um arquivo de configuração do Nginx, normalmente dentro da pasta /etc/nginx/conf.d/ Após isso, reinicie o serviço:

systemctl restart nginx

Pronto! Com isso, o Nginx passa a informar o nome do servidor corretamente, e o Apache aceita a conexão sem problemas.

Esse incidente mostra como atualizações de segurança podem impactar configurações sensíveis em servidores web. Manter-se informado e ter boas práticas de monitoramento e backup são essenciais para garantir a estabilidade dos seus serviços online.

Se você não se sentir confortável com comandos via terminal, entre em contato que podemos te ajudar.