Sur un Kimsufi, j'ai mis en place une configuration très classique à base de NGinx dans du Docker avec du TLS (Let's Encrypt), qui fonctionnait parfaitement en IP v.6 et IP v.4.
Depuis dimanche, la configuration SSL ne fonctionne plus en IP v.6 mais continue à fonctionner en IP v.4 :
$ curl -vvvv -6 https://forum.aviationsmilitaires.net/ * Trying 2607:5300:120:633::1:443... * Connected to forum.aviationsmilitaires.net (2607:5300:120:633::1) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem * CApath: none * (304) (OUT), TLS handshake, Client hello (1): * error:02FFF036:system library:func(4095):Connection reset by peer * Closing connection 0 curl: (35) error:02FFF036:system library:func(4095):Connection reset by peer
$ curl -4 https://forum.aviationsmilitaires.net/ <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.23.0</center> </body> </html>
(résultat attendu)
En HTTP (sans TLS), cela fonctionne aussi bien en IP v.4 qu'en IP v.6 :
$ curl -6 http://forum.aviationsmilitaires.net/ <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.23.0</center> </body> </html>
J'en déduis que la config SSL est fonctionnelle (vu qu'elle fonctionne en IP v.4) et que la config IP v.6 est aussi fonctionnelle (vu que c'est bon sans TLS). Bien évidemment, je n'ai aucune erreur côté serveur.
Auriez-vous des idées ?
