Erreur "421 Misdirected Request Response Code"

[dano]

Bonjour,

Nous venons de créer une multiboutique sur notre prestashop 1.7.6.9 et nous rencontrons une erreur "421 Misdirected Request Response Code" uniquement sur safari.

Après des recherches il s'avère que le certificat SSL serait en cause.

Notre site est de cette forme :

• url principale : domaine.com
• boutique 1 : boutique1.domaine.com
• boutique 2 : boutique2.domaine.com

Prestashop est installé sur domaine.com

Les 2 sous domaines pointent vers le répertoire de domaine.com afin que le multiboutique fonctionne, et non sur un répertoire dédié comme normalement cela devrait être.

Mais du coup effectivement il semblerait que les certificat SSL s'entrechoquent entre celui associé aux domaine et sous-domaines, et ceux physiques sur le FTP.

Ils ont chacun leur certificat dans cPanel, mais ces derniers sont donc installés à la même "racine" (/public_html/domaine.com)

Avez-vous déjà rencontré ce soucis ? Avez-vous une idée de comment le résoudre car c'est vraiment très embêtant.
Et je le redis c'est uniquement sous Safari que cela se produit.

Merci par avance pour votre aide.

[doekia]

Et comment pourrions nous diagnostiquer avec des urls en carton?

[dano]

il y a 7 minutes, doekia a dit :

Et comment pourrions nous diagnostiquer avec des urls en carton?

Bonjour,

Merci pour cette très agréable réponse, et comme c'est si poliment demandé voici l'adresse : https://2ms-creation.com/

J'ose espérer suite à cette première réponse de votre part que vous aurez LA réponse qui permettra de résoudre ce soucis.

[doekia]

Votre chaine de certificat est ok

Citation

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = *.2ms-creation.com
verify return:1
DONE

Votre certificat est celui-ci: https://crt.sh/?id=5415451807

L'un des subjects alternate name est légèrement bizarre mais sans que ceci puisse poser problème

Citation

            X509v3 Subject Alternative Name: 
                DNS:*.2ms-creation.com
                DNS:*.2ms-creation.fr
                DNS:2ms-creation.com
                DNS:2ms-creation.fr
                DNS:www.2ms-creation.2ms-creation.fr

A moins bien sur les vrais sous-domaine qu'a nouveau vous ne divulguez pas soient la cause, je dirais que votre problème est dans votre .htaccess et/ou la redirection système en amont de celui-ci.

 

Encore une fois ne pas donner les informations permettant le diagnostique c'est faire perdre du temps a tout le monde.

 

[dano]

En allant sur l'adresse indiquée plus haut (https://2ms-creation.com/) vous devriez voir 2 liens en page d'accueil qui renvoient vers les 2 sous-domaines en question (qui ne sont donc pas secrets) :

• http://particuliers.2ms-creation.com/
• https://pro.2ms-creation.com/

Concernant le htaccess il s'agit de celui généré par PS sans aucune modification "manuelle".

Par contre merci de préciser de quelle redirection vous parlez car je n'en fais pas mention, et mise à part pour certains produits il n'y en a pas. Or le soucis apparait sur la page d'accueil.

[doekia]

Chacun de vos sous-domaine ont leur propre certificat (non wildcard).

Je soupçonne fortement Safari de se prendre les pieds dans le tapis car il a vu le certificat wildcard de 2ms-creation.com il l'applique au pro.2ms-creation.com car c'est possible mais a ce moment là se présente le www.pro.2ms-creation.com (cname)

Soit créer un certificat exclusif 2ms-creation.com et www.2ms-creation.com pour le  domaine principal
Soit exclure les certificats non-wildcard et s'assurer de ne jamais avoir www.*.2ms-creation.com

Question subsidiaire, version exact de Safarri

 

[dano]

Bonjour,

Merci pour la réponse apportée

Ce que vous soulevé est bel et bien ce que nous craignions.

Nous allons voir comment gérer cela au niveau du serveur car actuellement tout est fait automatiquement, et nous ne maitrisons pas le fonctionnement de la mise en place des certificats faute e connaissance à ce sujet.

Concernant la version de Safari, il s'agirait de la version 14.8

[dano]

Voici le retour de notre hébergeur :

Citation

Vu ce que vous nous indiqué, nous suspections la fameuse erreur 421 / SNI / misdirected request affectant uniquement les clients iOS.

La seule solution dans ce cas est:
- La sépratation des sites et la création d'un compte World distinct pour chacune des installations, ou;
- L'achat d'un certificat payant externe

Nous avons essayé de supprimer les 2 certificats pour les 2 sous-domaines mais une fois effectué il n'était plus possible d'accéder aux sous-domaine

Comme la séparation de l'installation de prestashop n'est pas possible, il ne nous reste plus que l'achat d'un certificat, sauf si l'un d'entre vous à une autre solution

[doekia]

Associez le certificat wildcart du domaine principal à vos sous-domaine (le même) c'est un wildcard donc valide

Sinon il n'y a aucun problème pour faire un certificat letsencrypt multi-domaine votre hébergeur est un pipeauteur pour le coup

[dano]

J'a essayé de regarder mais je ne trouve pas comment faire pour le wildcart
Si je supprime les 2 certificats SSL des sous domaines ces derniers ne sont plus accessibles
Je suis bloqué et je n'ai pas d'aide de leur part
Du coup on regarde pour prendre un certificat sur ssl2buy en espérant que ça règle le soucis

Mais si vous avez 5mn pour nous aider à mettre en place celui de letsencrypt nous sommes preneurs

[doekia]

Si vous ne savez pas insérer un certificat, ça ne vous servira à rien d'en acheter un, puisque vous ne saurez pas le lier ...

Si vous savez comment lier, alors prenez votre certificat wildcard actuel

[Mediacom87]

Je viens de tester les 2 adresses pro et particulier sur plusieurs navigateur et ej n'ai aps eu le moindre souci et ils sont tous les deux en HTTPS.

[dano]

Il y a 2 heures, doekia a dit :

Si vous ne savez pas insérer un certificat, ça ne vous servira à rien d'en acheter un, puisque vous ne saurez pas le lier ...

Si vous savez comment lier, alors prenez votre certificat wildcard actuel

On va essayer de se débrouiller comme on peut alors avec les certificats actuels.

Nous venons d'utiliser la fonction "Utiliser le certificat pour un nouveau site" du domaine principal pour l'utiliser sur chacun des sous domaines.

A voir ce que ça donne

Sinon la dernière option serait d'effacer tous les certificats SSL présents et d'en générer à nouveau depuis le cPanel mais peur que cela fasse tout crasher

Il y a 1 heure, Mediacom87 a dit :

Je viens de tester les 2 adresses pro et particulier sur plusieurs navigateur et ej n'ai aps eu le moindre souci et ils sont tous les deux en HTTPS.

Y compris Safari ? Car le soucis est uniquement sur Safari

[Mediacom87]

Oui aussi sur safari 

[dano]

Peut être que la manip expliqué dans mon post juste au-dessus a fonctionné du coup 🤞

A voir si j'arrive à a voir d'autres retours

[doekia]

Actuellement tous les domaines répondent correctement avec le wildcard.

Je n'ai pas de safari mais si c'était bien la cause du conflit c'est probablement résolu

[dano]

malheureusement non, il semblerait que le soucis soit toujours présent

[doekia]

Tentez de faire oublier vos certificat à Safari (sous ff c'est oublier ce site) mais sous safari je ne sais pas.

Il a probablement le certificat dans son cache

[dano]

Mon binôme vient d'essayer et toujours le même soucis...

On va essayer de faire un test avec un plus large panel....

C'est à en perdre son latin car en regardant les certificats du domaine principal 2ms-creation.com et des sous-domaines pro.2ms-creation.com et particuliers.2ms-creation.com il s'agit bien du même

[angellombana]

On 10/22/2021 at 5:53 PM, dano said:

Mon binôme vient d'essayer et toujours le même soucis...

On va essayer de faire un test avec un plus large panel....

C'est à en perdre son latin car en regardant les certificats du domaine principal 2ms-creation.com et des sous-domaines pro.2ms-creation.com et particuliers.2ms-creation.com il s'agit bien du même

Je relance ce fil, j'ai le même problème ça n'arrive qu'à moi avec safari, pourriez-vous le résoudre ?