Salut!
Le 21/01/2021 à 00:01, CgX a écrit :
Plusieurs pistes :
As-tu essayé avec curl ?
Dans quel sens? Là où ça coince, c'est à partir du serveur vers
lui-même en passant par l'IP publique (comme c'est du LXC, c'est
derrière un NAT).
J'ai déjà utilisé curl pour l'installation.
Je précise, je gratte sur ce point car le serveur BBB HTML5 plante
car il n'arrive pas à accéder à https://visio.connect.cafe ou plus
exactement, n'arrive pas à récupérer un certificat valide.
Et, de fait, Let's Encrypt ne couvre que les domaines, pas l'adresse
IP.
Tests à l'instant avec curl :
root@big-blue-button:~# curl -O https://visio.connect.cafe/default.pdf
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (35) gnutls_handshake() failed: The TLS connection was non-properly terminated.
root@big-blue-button:~# curl -O visio.connect.cafe/default.pdf
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 424k 100 424k 0 0 65.9M 0 --:--:-- --:--:-- --:--:-- 69.1M
Apparemment, il arrive à passer en HTTP, alors que c'est normalement
interdit... ?
Ton serveur est il à l'heure ?
Oui, à l'heure UTC
As tu testé wget avec une autre url gérée par du letsencrypt ?
Oui, j'ai "wgetter" une image du blog ral-bsl.linux-azur.org avec
succès...
Que donne "openssl s_client -connect visio.connect.cafe:443" ?
Précision : Let's Encrypt est géré par la machine host, pas dans le
LXC qui est couvert en tant que sous-domaine.
root@big-blue-button:~# openssl s_client -connect visio.connect.cafe:443
CONNECTED(00000003)
139741104465560:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 265 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1611214364
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
Une idée?
Ton serveur est il ancien ? (Gestion de tls1.3)
La version courante de BBB impose une Ubuntu 16.04.LTS server...
Donc, oui, ancien de ce point de vue, par contre à jour et dédié à
BBB.
Une piste?
Merci,
Vincent.