1 (edited by librefan 2016-03-23 18:58:38)

Topic: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

Bonjour,

De temps en temps, la connexion HTTPS est impossible  pour ce forum (forum.tuxfamily.org). Je préfère passer en HTTPS vu que le mot de passe du panel est aussi celui du forum.

Eu aussi les mêmes problèmes sur mes sites.

Est-ce que ça vous est arrivé aussi sur ce forum?

J'ai Iceweasel en version Release (43.0.4), je me demandais si c'est Firefox qui est responsable mais alors il bloquerait tout le temps.

Re: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

Hello,

Comme pour beaucoup de problèmes se produisant "de temps en temps", il faut d'abord s'assurer de son existence, le reproduire puis le diagnostiquer... Pourrais-tu passer nous voir sur notre canal IRC la prochaine fois que le problème se produit ? Nous pourrons alors regarder au plus vite.

Re: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

Ok, merci Xavier.

De mon côté, j'ai une question: j'ai l'extension uMatrix avec Iceweasel qui peut bloquer pas mal de choses. En particulier, je le fais bloquer des requêtes «behind the scene» et je vois que les requêtes venant des domaines Comodoca.com, Digicert, Globalsign, Usertrust, qui ont en commun d'avoir des sous-domaines en ocsp, sont bloqués.

Mais je doute que ces organismes s'occupent de TF et qu'à travers eux, Firefox bloquerait parfois les sites web hébergés chez TF.

Re: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

Hello,

Il n'est pas exclu qu'une extension dans le navigateur pose problème, mais ça me semble tout de même assez capilotracté compte tenu de la simplicité de notre certificat. La prochaine fois que tu rencontres ce problème, tu peux déterminer si ton navigateur est innocent en lançant la commande suivante :

echo '' | openssl s_client -connect web.tuxfamily.net:443

Si elle te crache un "Connection refused", ton navigateur est innocent ; si elle te crache une cinquantaine de lignes incluant "Server certificate", tes extensions posent peut-être problème.

Re: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

Si jamais ça peut servir à quelqu'un d'autre, je mets ici le résultat de la commande

echo '' | openssl s_client -connect web.tuxfamily.net:443

Quand le forum tuxfamily est en HTTPS, ainsi que mes sites chez TF lorsque je me connecte en HTTPS (WP le fait automatiquement heureusement pour le login). Avec Drupal, je suis toujours en HTTPS visite ou login (mixed content, bien sûr car download.tuxfamily.org n'aime pas SSL, façon de plaisanter):

echo '' | openssl s_client -connect web.tuxfamily.net:443

Résultat:

connect: Connection refused
connect:errno=111

Et puis, en patientant après avoir écrit un petit mot maladroitement sur l'IRC de TF et après avoir vidé le cache d'Iceweasel (Firefox), c'est tout revenu.

Quand les connexions HTTPS fonctionnent, la commande openssl donne ceci:

CONNECTED(00000003)
depth=0 C = FR, ST = France, L = Marseille, O = TuxFamily.org non-profit organization, CN = web.tuxfamily.net
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = France, L = Marseille, O = TuxFamily.org non-profit organization, CN = web.tuxfamily.net
verify return:1
---
Certificate chain
 0 s:/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
   i:/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
---
Server certificate
-----BEGIN CERTIFICATE-----
[Snippet - je vous passe le détail]
-----END CERTIFICATE-----
subject=/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
issuer=/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
---
No client certificate CA names sent
---
SSL handshake has read 1431 bytes and written 421 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 5078B2EB0CAF403CBB402A29C8088FACD38190CC00ECEDE80E0135F06751BD05
    Session-ID-ctx: 
    Master-Key: FA55DD5798C3FF13295EA51BB2881EE4A42E5890169FC197959BB07B8E68B7A0BE23E3226118DDBD92DD69FC2D38430C
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 93 1f 66 1e 7c f0 8f d9-f3 95 42 e4 d5 ac 96 09   ..f.|.....B.....
    0010 - ee f6 36 85 df 69 bb 04-7d 52 1b fd f6 9b f3 40   ..6..i..}R.....@
    0020 - 33 1d 8c 68 5e 5f 1e 58-cb fb 44 bc a7 22 97 73   3..h^_.X..D..".s
    0030 - 3f 89 bc 58 3a b2 81 c6-6c 56 ee 69 bd 38 b7 7d   ?..X:...lV.i.8.}
    0040 - 66 ac 76 df fa 38 f1 25-97 46 8f 8c db 61 0a ff   f.v..8.%.F...a..
    0050 - 53 6d e5 ca 12 d6 1b 45-3d 4d ad ad 16 92 3c be   Sm.....E=M....<.
    0060 - 9b fb 9d 09 cd f8 ef 1a-55 44 ab dd ee ba 64 8a   ........UD....d.
    0070 - d9 48 c3 13 c2 c1 82 7b-ef 25 16 d6 f5 45 18 05   .H.....{.%...E..
    0080 - 85 c7 a4 29 e8 f5 cb 05-c9 e3 cc fe 16 3c df bc   ...).........<..
    0090 - 07 ef 71 47 ea ea 73 54-94 47 fa b1 2e fc d7 39   ..qG..sT.G.....9
    00a0 - 9b 5a 75 e6 81 fb d8 0e-81 3c 59 14 d9 02 d5 0a   .Zu......<Y.....
    00b0 - 5e 6c 51 5f 88 be af cb-dd c7 76 55 c9 e2 64 ae   ^lQ_......vU..d.

    Start Time: 1455203073
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
DONE

Voilà

Re: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

Pour dire que depuis que j'ai signalé le probl. sur IRC, un coup de baguette magique a été fait par l'équipe de TuxFamily.Tout marche très bien depuis ce jour de magie.

Merci :-)

Re: [Résolu :-] HTTPS connexion impossible parfois pour forum.tuxfamily

On a rien fait pourtant :(   Enfin si on a fait plein de trucs, mais rien qui pourrait changer ce comportement.