View Issue Details

IDProjectCategoryView StatusLast Update
0001783Common[All Projects] Generalpublic2016-09-29 20:50
ReporterXenostomAssigned ToXenos 
PriorityurgentSeverityblockReproducibilityalways
Status CloseResolutionfixed 
Product Version1.0.4 
Target VersionFixed in Version2.0.14 
Summary0001783: SSL operation failed with code 1. OpenSSL Error messages: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
DescriptionEncore un effet des merdes "d'optimisation" d'OVH, en plus du WordPress qui ne peut pas faire de CRON.

Comme Mantis est en HTTPS, les appels SOAP des autres services plantent comme des grosses merdes. Donc, il va falloir bricoler une daube pour permettre de contacter Mantis en HTTP depuis OVH (ça pue bien la faille de sécu).
TagsNo tags attached.
Attach Tags

Activities

Xenos

Xenos

2016-09-29 20:50

administrator   ~0002418

J'ai vérifié le bon fonctionnement de ce système en renommant une table du Tactical Game, en allant sur la page d'accueil du jeu (ce qui a donc généré une erreur "SQL table not found"), et en vérifiant que cette erreur SQL atterrit bien dans Mantis.

Donc, maintenant, le SOAP peut être contacté en HTTPS (ça, c'est pour mon côté, par exemple, pour le script de déploiement qui met à jour les tickets Mantis: il passe en HTTPS puisqu'il utilise le réseau Internet) mais également en HTTPS (ça, c'est pour le backend coté OVH, car si on contacte un service de OVH vers OVH en HTTPS, leur bricolage maison bloque puisqu'il ne prend pas HTTPS en charge).


Hello,


Les clusters du Mutu sont constitués de centaines de machines derrière
un (gros) load balancer (quelques Gbit/s).

Lorsque vous commandez un certificat SSL pour un hébergement, il est
installé sur le load balancer. Jamais sur les "webs" (les machines qui
hébergent vos sites), essentiellement pour des raisons de sécurité et de
performance.

Pour des raisons de performance, chacune des adresses IP du cluster sont
montée en locale sur chaque machine du cluster. C'est optimisation
astucieuse qui permet de traiter encore plus vites les requêtes d'un
site vers lui même, sans repasser par toute la chaine de load balancer /
routeur / CDN / ... Bref, ça va plus vite.

Sauf que.. les certificats SSL ne sont pas installés en local. En fait,
c'est même encore plus subtile que ça: le port 443 de Apache est
configuré en HTTP, pas en HTTPS quand vous êtes en local. Et en local
uniquement.

C'est encore une astuce de performance. Le HTTPS demande du chiffrement,
qui est couteux. De moins en moins cher sur le matériel actuel, mais
tout de même. Et il n'apporte rien en local car l'ensemble de la chine
de confiance est sur la même machine et donc parfaitement contrôlée.

Bref, si vos requêtes du site vers lui même vont vite, c'est grâce à
toutes ces optimisations. Dans ce cas, vous pouvez simplement utiliser
sur http://

Si vous avez absolument besoin de passer par le port 443 (car Wordpress
le redirige par exemple), vous pouvez aussi utiliser l'adresse
http://toto.com:443 qui force curl à utiliser le port 443 mais sans en
attendre de chiffrement.

Bonne journée,
Xenos

Xenos

2016-09-29 20:50

administrator  

Re [web] PHP CURL et Let's Encrypt.eml (6,634 bytes)

Issue History

Date Modified Username Field Change
2016-09-28 10:11 Xenostom New Issue
2016-09-28 10:11 Xenostom Status New => Understood
2016-09-28 10:37 Xenostom Priority normal => urgent
2016-09-28 10:37 Xenostom Status Understood => Accepted
2016-09-29 20:30 Xenos Assigned To => Xenos
2016-09-29 20:30 Xenos Status Accepted => In progress
2016-09-29 20:32 AutoUpdater Status In progress => Resolved
2016-09-29 20:32 AutoUpdater Resolution open => fixed
2016-09-29 20:32 AutoUpdater Fixed in Version => 2.0.14
2016-09-29 20:50 Xenos Note Added: 0002418
2016-09-29 20:50 Xenos Status Resolved => Close
2016-09-29 20:50 Xenos File Added: Re [web] PHP CURL et Let's Encrypt.eml