Bonjour,
Sur un Kimsufi, j'ai mis en place une configuration très classique à base de NGinx dans du Docker avec du TLS (Let's Encrypt), qui fonctionnait parfaitement en IP v.6 et IP v.4.
Depuis dimanche, la configuration SSL ne fonctionne plus en IP v.6 mais continue à fonctionner en IP v.4 :
$ curl -vvvv -6 https://xxx.yyy/
* Trying 2607:dddd:dddd:dddd::1:443...
* Connected to xxx.yyy (2607:dddd:dddd:dddd::1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
* CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* error:02FFF036:system library:func(4095):Connection reset by peer
* Closing connection 0
curl: (35) error:02FFF036:system library:func(4095):Connection reset by peer
$ curl -4 https://xxx.yyy/
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.23.0</center>
</body>
</html>
(résultat attendu)
En HTTP (sans TLS), cela fonctionne aussi bien en IP v.4 qu'en IP v.6 :
$ curl -6 http://xxx.yyy/
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.23.0</center>
</body>
</html>
J'en déduis que la config SSL est fonctionnelle (vu qu'elle fonctionne en IP v.4) et que la config IP v.6 est aussi fonctionnelle (vu que c'est bon sans TLS). Bien évidemment, je n'ai aucune erreur côté serveur.
Auriez-vous des idées ?
# openssl s_client
Posté par Cyril Brulebois (site web personnel) . Évalué à 4. Dernière modification le 13 juillet 2022 à 06:04.
Pour vérifier la partie TLS,
openssl s_client
est souvent très utile…Puisque le service est public, mentionner le nom de domaine permettrait de t'aider plus directement…
Debian Consultant @ DEBAMAX
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.