Le 20/01/2021 à 22:15, Vincent a écrit :
Salut!
Avant d'abandonner l'approche, je poste ici le dernier truc bizarre dès fois que ça cause à l'un d'entre vous :
On a donc installé un serveur BigBlueButton dans un conteneur LXC... Redirection des ports, firewall é tutti quanti...
Le serveur web HTML5 est en défaut, à priori pour une histoire de certificat SSL.
Précision : c'est du Let's Encrypt géré par la machine host.
Donc, le truc bizarre : wget https://visio.connect.cafe/default.pdf
Cela fonctionne nickel de l'extérieur... vous pouvez tester, mais pas quand je la lance à partir du LXC (en root) : root@big-blue-button:~# wget https://visio.connect.cafe/default.pdf --2021-01-20 20:51:05-- https://visio.connect.cafe/default.pdf Resolving visio.connect.cafe (visio.connect.cafe)... 188.165.240.11 Connecting to visio.connect.cafe (visio.connect.cafe)|188.165.240.11|:443... connected. Unable to establish SSL connection.
Une idée?
Une précision : cela fonctionne très bien avec un wget vers un autre https... Ce n'est donc à priori pas un souci d'ouverture de ports ou d'accès au net.
Merci, Vincent.
Bonsoir Vincent,
Si je comprends bien, c'est un échec d'accès au serveur qui fournit le certificat SSL, or celui-ci est clairement hébergé quelque part sur le net (hors de ton serveur).
Voici quelques pistes vite faites :
1. J'ai en effet détecté la source via Firefox et j'ai bien accès à ta page BBB (avec plein de pages vides :-) ).
Emplacement : http://r3.o.lencr.org http://r3.o.lencr.org
Méthode : Online Certificate Status Protocol (OCSP)
Nom : Cloudflare “Nimbus2021”
Algo de signature : SHA-256 ECDSA
2. Si tu fais un ping r3.o.lencr.org, as-tu un résultat ?
3. Peut-être une restriction au niveau des IP tables ?
4. SeLinux est-il activé ?
5. Le compte root peut avoir certaines restrictions pour éviter certains risques d'intrusion au sein même du système. Ainsi root ne peut pas faire certaines choses qu'un utilisateur peut faire.
As-tu essayé de créer un compte utilisateur classique pour re-tester ?
Gnument Vôtre,