Bonjour a tous,
depuis le demenagement de mon serveur Kimsufi dans un nouveau datacenter, je n'arrive plus à accéder en SSL à mes sites à partir de certaines ip FR et toutes les IPs étrangères.
J'ai vérifié, je n'ai pas de firewall, iptables est désactivé et le port 443 est bien écouté par NGINX. Je suis sur ubuntu 16. Quelqu'un a une idée d'où ca pourrait venir? Aucun pb sur un appel HTTP normal.
quelques tests que j'ai fait:
openssl s_client -connect <monsite>:443
CONNECTED(00000005) 005F8AF201000000:error:0A000126:SSL routines:ssl3_read_n:unexpected eof while reading:ssl/record/rec_layer_s3.c:323: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 322 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok)
et lors d un curl
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL
d'avance merci si vous avez une idée !
L
7842 
25.12.2017 14:32
Bonjour,
Je comprends que vous ne souhaitiez pas donner le nom de ce serveur ou son adresse IP.
Sans cela, c'est impossible de le tester.
Vous pouvez installer testssl.sh sur une machine Linux chez vous et approfondir les tests.