Forum Programmation.web NGinx, Docker, IP v.6 et TLS

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
12
juil.
2022

Bonjour,

Sur un Kimsufi, j'ai mis en place une configuration très classique à base de NGinx dans du Docker avec du TLS (Let's Encrypt), qui fonctionnait parfaitement en IP v.6 et IP v.4.
Depuis dimanche, la configuration SSL ne fonctionne plus en IP v.6 mais continue à fonctionner en IP v.4 :

    $ curl -vvvv -6 https://xxx.yyy/
    *   Trying 2607:dddd:dddd:dddd::1:443...
    * Connected to xxx.yyy (2607:dddd:dddd:dddd::1) port 443 (#0)
    * ALPN, offering h2
    * ALPN, offering http/1.1
    * successfully set certificate verify locations:
    *  CAfile: /etc/ssl/cert.pem
    *  CApath: none
    * (304) (OUT), TLS handshake, Client hello (1):
    * error:02FFF036:system library:func(4095):Connection reset by peer
    * Closing connection 0
    curl: (35) error:02FFF036:system library:func(4095):Connection reset by peer



    $ curl -4 https://xxx.yyy/
    <html>
    <head><title>301 Moved Permanently</title></head>
    <body>
    <center><h1>301 Moved Permanently</h1></center>
    <hr><center>nginx/1.23.0</center>
    </body>
    </html>

(résultat attendu)
En HTTP (sans TLS), cela fonctionne aussi bien en IP v.4 qu'en IP v.6 :

    $ curl -6 http://xxx.yyy/
    <html>
    <head><title>301 Moved Permanently</title></head>
    <body>
    <center><h1>301 Moved Permanently</h1></center>
    <hr><center>nginx/1.23.0</center>
    </body>
    </html>

J'en déduis que la config SSL est fonctionnelle (vu qu'elle fonctionne en IP v.4) et que la config IP v.6 est aussi fonctionnelle (vu que c'est bon sans TLS). Bien évidemment, je n'ai aucune erreur côté serveur.

Auriez-vous des idées ?

  • # openssl s_client

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 13 juillet 2022 à 06:04.

    Pour vérifier la partie TLS, openssl s_client est souvent très utile…

    Puisque le service est public, mentionner le nom de domaine permettrait de t'aider plus directement…

    Debian Consultant @ DEBAMAX

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.