1. Accueil
  2. Question et réponse
  3. SSL ne fonctionne pas après la mise à jour cert avec letsencrypt

SSL ne fonctionne pas après la mise à jour cert avec letsencrypt

2016-08-09 1 views
0

J'ai nginx que j'utilise principalement comme un proxy inverse. J'ai de nombreux services à la maison tels que Plex. Il est accessible via plex.mydomain.com pour lequel j'ai créé un certificat letsencrypt. Tout fonctionnait parfaitement jusqu'à ce que j'ai mis à jour les certificats letsencrypt. Depuis lors, seul mon Chrome de bureau fonctionne toujours mais je me doute qu'il le fasse à cause de son cache. Safari ne fonctionne pas, ni curl ni wget.SSL ne fonctionne pas après la mise à jour cert avec letsencrypt

Le nginx est le

conf suivant 
server { 
     listen     80 ; 
     server_name plex.mydomain.com plex.myotherdomain.com ; 
     rewrite^https://$server_name$request_uri? permanent; 
} 
server { 
     listen  443; 
     server_name plex.mydomain.com plex.myotherdomain.com ; 
     satisfy any; 
     allow 192.168.1.0/24; ##chez moi 
     deny all; 
     auth_basic "closed site"; 
     auth_basic_user_file /etc/nginx/certs/password; 
     ssl_certificate /etc/letsencrypt/live/plex.mydomain.com/fullchain.pem; 
     ssl_certificate_key /etc/letsencrypt/live/plex.mydomain.com/privkey.pem; 


     location/{ 
      proxy_pass  http://192.168.1.102:5000; 
      proxy_redirect http:// $scheme://; 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header X-Forwarded-Proto $scheme; 

    } 
}

Si je cours curl https://plex.mydomain.com je me curl: (56) SSLRead() return error -9806.

Quand j'accéder plex.mydomain.com à partir de Safari, les journaux Nginx donnent

2016/08/09 19:23:27 [alert] 52081#0: worker process 53076 exited on signal 11 
2016/08/09 19:23:27 [notice] 52081#0: start worker process 53079 
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received 
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received

Le certificat letsencrypt a été généré avec la commande suivante:

sudo certbot certonly --standalone -d plex.mydomain.com -d plex.myotherdomain.com

Toute idée de ce que je fais mal? Merci beaucoup pour votre aide.

Source

2016-08-09 radar

+0

Il semble que ce soit un problème avec la version fournie par OS X de cURL: http://stackoverflow.com/questions/26461966/osx-10-10-curl-post-to-https-url-gives-sslread -error – robertklep

+0

Mais Safari ne fonctionne pas non plus, ainsi que iOS Chrome. Je soupçonne que le bureau Chrome fonctionne encore à cause d'un cache. – radar

+0

Désolé, raté cela, bien que la résolution du problème cURL pourrait vous fournir plus d'informations sur les raisons pour lesquelles il échoue. Quelles sont les erreurs que vous obtenez dans Safari/iOS Chrome? – robertklep

Répondre

0

J'ai corrigé le problème en générant un nouveau certificat où j'ai également mentionné le nom de domaine racine. La commande entière est alors certbot certonly --standalone -d mydomain.com -d myotherdomain.com -d plex.mydomain.com -d plex.myotherdomain.com

Et maintenant, cela fonctionne comme un charme. Merci les gars pour votre aide.

Source

2016-08-11 15:46:10 radar

 Questions connexes

  • Aucun problème connexe^_^