Bonjour Vincent,
Mes connaissances sont certainement beaucoup moins avancées que celles de CGX sur ce sujet, mais j'essaye d' réfléchir avec vous. En même temps, ça me fait une petite récré ... ;-)
Le 21/01/2021 à 09:07, Vincent a écrit :
Re...
Le 21/01/2021 à 00:29, sylvio DESJARDINS a écrit :
Bonsoir Vincent, ...couic...
C'est du Let's Encrypt géré par la machine host, le serveur étant dans une LXC et couverte par le certificat en tant que sous-domaine.
Effectivement.
Voici quelques pistes vite faites : ...couic...
Côté SSL, vu du net, tout va bien, il est même noté A ici:
Ce n'était qu'un retour de consultation de ma part. Je ne le remettais pas en cause du moment que ça fonctionne de l'extérieur.
- Si tu fais un ping r3.o.lencr.org, as-tu un résultat ?
Oui, j'ai un accès au net complet :
Parfait.
...couic...
- Peut-être une restriction au niveau des IP tables ?
Ben... dans la mesure où cela ne coince que pour l'adresse publique du serveur à partir de lui-même, donc de son adresse privée... je vois mal pourquoi ce serait une question d'IP tables? Peux-tu développer?
Je pensais à l'accès au serveur de l'autorité publique sur lequel le certificat SSL est déposé. A moins que ce soit ton serveur qui fournisse lui-même le certificat et les informations que j'ai pu consulter via l'autorité.
J'avoue ne pas beaucoup m'y connaître sur ce terrain. J'explore...
- SeLinux est-il activé ?
A priori, non, il y a bien un répertoire /etc/selinux, mais les commandes 'sestatus' et 'getenforce' ne sont pas reconnues. En même temps, ce n'est pas installé par défaut sur Ubuntu 16.04.
Reflexe de fédoriste... ;-)
- Le compte root peut avoir certaines restrictions pour éviter certains
risques d'intrusion au sein même du système. Ainsi root ne peut pas faire certaines choses qu'un utilisateur peut faire.
As-tu essayé de créer un compte utilisateur classique pour re-tester ?
J'ai squatté avec un 'su -l' un utilisateur présent, et le résultat est le même. J'en profite pour corriger ce que j'ai écrit sur 'curl' : le port 80 (HTTP) est bien accessible de la machine, même en wget.
Il y a quelque chose qui parle dans tes retours :
error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177
As-tu un log plus détaillé dans /var/log ?
Vincent.
Gnument Vôtre,