J'ai nginx que j'utilise principalement comme un proxy inverse. J'ai de nombreux services à la maison tels que Plex. Il est accessible via plex.mydomain.com pour lequel j'ai créé un certificat letsencrypt. Tout fonctionnait parfaitement jusqu'à ce que j'ai mis à jour les certificats letsencrypt. Depuis lors, seul mon Chrome de bureau fonctionne toujours mais je me doute qu'il le fasse à cause de son cache. Safari ne fonctionne pas, ni curl ni wget.SSL ne fonctionne pas après la mise à jour cert avec letsencrypt
Le nginx est le
conf suivantserver {
listen 80 ;
server_name plex.mydomain.com plex.myotherdomain.com ;
rewrite^https://$server_name$request_uri? permanent;
}
server {
listen 443;
server_name plex.mydomain.com plex.myotherdomain.com ;
satisfy any;
allow 192.168.1.0/24; ##chez moi
deny all;
auth_basic "closed site";
auth_basic_user_file /etc/nginx/certs/password;
ssl_certificate /etc/letsencrypt/live/plex.mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/plex.mydomain.com/privkey.pem;
location/{
proxy_pass http://192.168.1.102:5000;
proxy_redirect http:// $scheme://;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Si je cours curl https://plex.mydomain.com
je me curl: (56) SSLRead() return error -9806
.
Quand j'accéder plex.mydomain.com
à partir de Safari, les journaux Nginx donnent
2016/08/09 19:23:27 [alert] 52081#0: worker process 53076 exited on signal 11
2016/08/09 19:23:27 [notice] 52081#0: start worker process 53079
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received
Le certificat letsencrypt a été généré avec la commande suivante:
sudo certbot certonly --standalone -d plex.mydomain.com -d plex.myotherdomain.com
Toute idée de ce que je fais mal? Merci beaucoup pour votre aide.
Il semble que ce soit un problème avec la version fournie par OS X de cURL: http://stackoverflow.com/questions/26461966/osx-10-10-curl-post-to-https-url-gives-sslread -error – robertklep
Mais Safari ne fonctionne pas non plus, ainsi que iOS Chrome. Je soupçonne que le bureau Chrome fonctionne encore à cause d'un cache. – radar
Désolé, raté cela, bien que la résolution du problème cURL pourrait vous fournir plus d'informations sur les raisons pour lesquelles il échoue. Quelles sont les erreurs que vous obtenez dans Safari/iOS Chrome? – robertklep