Si jamais ça peut servir à quelqu'un d'autre, je mets ici le résultat de la commande
echo '' | openssl s_client -connect web.tuxfamily.net:443
Quand le forum tuxfamily est en HTTPS, ainsi que mes sites chez TF lorsque je me connecte en HTTPS (WP le fait automatiquement heureusement pour le login). Avec Drupal, je suis toujours en HTTPS visite ou login (mixed content, bien sûr car download.tuxfamily.org n'aime pas SSL, façon de plaisanter):
echo '' | openssl s_client -connect web.tuxfamily.net:443
Résultat:
connect: Connection refused
connect:errno=111
Et puis, en patientant après avoir écrit un petit mot maladroitement sur l'IRC de TF et après avoir vidé le cache d'Iceweasel (Firefox), c'est tout revenu.
Quand les connexions HTTPS fonctionnent, la commande openssl donne ceci:
CONNECTED(00000003)
depth=0 C = FR, ST = France, L = Marseille, O = TuxFamily.org non-profit organization, CN = web.tuxfamily.net
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = France, L = Marseille, O = TuxFamily.org non-profit organization, CN = web.tuxfamily.net
verify return:1
---
Certificate chain
0 s:/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
i:/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
---
Server certificate
-----BEGIN CERTIFICATE-----
[Snippet - je vous passe le détail]
-----END CERTIFICATE-----
subject=/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
issuer=/C=FR/ST=France/L=Marseille/O=TuxFamily.org non-profit organization/CN=web.tuxfamily.net
---
No client certificate CA names sent
---
SSL handshake has read 1431 bytes and written 421 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: 5078B2EB0CAF403CBB402A29C8088FACD38190CC00ECEDE80E0135F06751BD05
Session-ID-ctx:
Master-Key: FA55DD5798C3FF13295EA51BB2881EE4A42E5890169FC197959BB07B8E68B7A0BE23E3226118DDBD92DD69FC2D38430C
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - 93 1f 66 1e 7c f0 8f d9-f3 95 42 e4 d5 ac 96 09 ..f.|.....B.....
0010 - ee f6 36 85 df 69 bb 04-7d 52 1b fd f6 9b f3 40 ..6..i..}R.....@
0020 - 33 1d 8c 68 5e 5f 1e 58-cb fb 44 bc a7 22 97 73 3..h^_.X..D..".s
0030 - 3f 89 bc 58 3a b2 81 c6-6c 56 ee 69 bd 38 b7 7d ?..X:...lV.i.8.}
0040 - 66 ac 76 df fa 38 f1 25-97 46 8f 8c db 61 0a ff f.v..8.%.F...a..
0050 - 53 6d e5 ca 12 d6 1b 45-3d 4d ad ad 16 92 3c be Sm.....E=M....<.
0060 - 9b fb 9d 09 cd f8 ef 1a-55 44 ab dd ee ba 64 8a ........UD....d.
0070 - d9 48 c3 13 c2 c1 82 7b-ef 25 16 d6 f5 45 18 05 .H.....{.%...E..
0080 - 85 c7 a4 29 e8 f5 cb 05-c9 e3 cc fe 16 3c df bc ...).........<..
0090 - 07 ef 71 47 ea ea 73 54-94 47 fa b1 2e fc d7 39 ..qG..sT.G.....9
00a0 - 9b 5a 75 e6 81 fb d8 0e-81 3c 59 14 d9 02 d5 0a .Zu......<Y.....
00b0 - 5e 6c 51 5f 88 be af cb-dd c7 76 55 c9 e2 64 ae ^lQ_......vU..d.
Start Time: 1455203073
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
DONE
Voilà