Bonjour,
Sur un Kimsufi, j'ai mis en place une configuration très classique à base de NGinx dans du Docker avec du TLS (Let's Encrypt), qui fonctionnait parfaitement en IP v.6 et IP v.4.
Depuis dimanche, la configuration SSL ne fonctionne plus en IP v.6 mais continue à fonctionner en IP v.4 :
$ curl -vvvv -6 https://xxx.yyy/ * Trying2607:dddd:dddd:dddd::1:443... * Connected to xxx.yyy(2607:dddd:dddd:dddd::1) port443(#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfullyset certificate verify locations: * CAfile: /etc/ssl/cert.pem * CApath: none *(304)(OUT), TLS handshake, Client hello(1): * error:02FFF036:system library:func(4095):Connection reset by peer * Closing connection0 curl:(35) error:02FFF036:system library:func(4095):Connection reset by peer $ curl -4 https://xxx.yyy/ <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.23.0</center> </body> </html>(résultat attendu)
En HTTP (sans TLS), cela fonctionne aussi bien en IP v.4 qu'en IP v.6 :
$ curl -6 http://xxx.yyy/ <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.23.0</center> </body> </html>J'en déduis que la config SSL est fonctionnelle (vu qu'elle fonctionne en IP v.4) et que la config IP v.6 est aussi fonctionnelle (vu que c'est bon sans TLS). Bien évidemment, je n'ai aucune erreur côté serveur.
Auriez-vous des idées ?
