Délai d'expiration de l'iPhone

Installation
1

Bonjour ! J’ai installé Discourse avec succès (comme recommandé, installation Docker par défaut), je suis sur Debian 12, 2 cœurs, 4 Go de mémoire, 80 Go d’espace disque : https://oreillefine.art
Le problème est que depuis mon ordinateur portable, je peux toujours accéder à ce site web, cependant depuis mon iPhone (également testé sur différents iPhones), la connexion échoue (“impossible d’établir une connexion sécurisée”). Après 2-3 heures, j’ai soudainement pu me connecter depuis mon iPhone, mais ensuite la connexion s’interrompt à nouveau et à nouveau “impossible d’établir une connexion sécurisée”… Le certificat SSL semble être correct, vérifié ici :

Capture d’écran 2024-05-11 à 20.05.16
Capture d’écran 2024-05-11 à 20.05.162103×729 67.1 KB

Voici les résultats de ./launcher logs app

x86_64 arch detected.
run-parts: executing /etc/runit/1.d/00-ensure-links
run-parts: executing /etc/runit/1.d/00-fix-var-logs
run-parts: executing /etc/runit/1.d/01-cleanup-web-pids
run-parts: executing /etc/runit/1.d/anacron
run-parts: executing /etc/runit/1.d/cleanup-pids
Cleaning stale PID files
run-parts: executing /etc/runit/1.d/copy-env
run-parts: executing /etc/runit/1.d/letsencrypt
[Sat 11 May 2024 05:43:22 PM UTC] Domains not changed.
[Sat 11 May 2024 05:43:22 PM UTC] Skip, Next renewal time is: 2024-07-08T11:05:55Z
[Sat 11 May 2024 05:43:22 PM UTC] Add '--force' to force to renew.
[Sat 11 May 2024 05:43:22 PM UTC] Installing key to: /shared/ssl/oreillefine.art.key
[Sat 11 May 2024 05:43:22 PM UTC] Installing full chain to: /shared/ssl/oreillefine.art.cer
[Sat 11 May 2024 05:43:22 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Sat 11 May 2024 05:43:22 PM UTC] Reload error for :
[Sat 11 May 2024 05:43:22 PM UTC] Domains not changed.
[Sat 11 May 2024 05:43:22 PM UTC] Skip, Next renewal time is: 2024-07-08T11:06:01Z
[Sat 11 May 2024 05:43:22 PM UTC] Add '--force' to force to renew.
[Sat 11 May 2024 05:43:23 PM UTC] Installing key to: /shared/ssl/oreillefine.art_ecc.key
[Sat 11 May 2024 05:43:23 PM UTC] Installing full chain to: /shared/ssl/oreillefine.art_ecc.cer
[Sat 11 May 2024 05:43:23 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Sat 11 May 2024 05:43:23 PM UTC] Reload error for :
Started runsvdir, PID is 537
ok: run: redis: (pid 549) 0s
ok: run: postgres: (pid 554) 0s
nginx: [warn] the \"listen ... http2\" directive is deprecated, use the \"http2\" directive instead in /etc/nginx/conf.d/discourse.conf:60
nginx: [warn] the \"listen ... http2\" directive is deprecated, use the \"http2\" directive instead in /etc/nginx/conf.d/discourse.conf:61
supervisor pid: 544 unicorn pid: 577

ss -lnptu | grep :443 donne ceci :

tcp   LISTEN 0      4096             0.0.0.0:443        0.0.0.0:*    users:(("docker-proxy",pid=191092,fd=4))
tcp   LISTEN 0      4096                [::]:443           [::]:*    users:(("docker-proxy",pid=191098,fd=4))

Des idées ? Merci d’avance !

1 « J'aime »
2

Bonjour,

L’ordinateur portable est-il un appareil Apple ? Testez-vous toujours avec Safari ? Avez-vous essayé d’autres navigateurs ?

Ma supposition est que l’adresse IP a une mauvaise réputation et pourrait être bloquée par Safari.

vérification de liste noire

IP Address Reputation Checker | IP Reputation Lookup API
image

vérification de réputation

Network Tools: DNS,IP,Email

image
image725×442 42.6 KB

Ce n’est pas surprenant en ce qui concerne les serveurs OVH, car ils sont souvent utilisés pour le spam.
Ce serait une bonne idée de changer d’adresse IP si vous le pouvez. :thinking:

1 « J'aime »
3

Oui, j’ai un MacBook et j’utilise aussi Safari… mais d’une manière ou d’une autre, ça marche sur MacBook…

MISE À JOUR : J’ai essayé Firefox sur iPhone. J’ai une erreur « NSURLErrorDomain »… essentiellement le même résultat, la connexion réseau a été perdue.

1 « J'aime »
4

Safari intègre des fonctionnalités de sécurité ; il est possible que Safari sur mobile ne contienne pas les données les plus récentes sur cette IP (ou l’inverse avec la version de bureau). Je ne sais pas exactement comment cela fonctionne, mais le fait que l’IP soit mise sur liste noire avec une mauvaise réputation est définitivement un problème pour moi. :thinking:

Vous pouvez toujours essayer un autre navigateur sur mobile pour tester ou votre connexion wifi.

(De mon côté, le site se charge bien sur Windows Desktop, Chrome Android et Safari sur iPad)

1 « J'aime »
5

Ok, j’ai vérifié avec mon WiFi, et ça a marché ! Donc, cela signifie que cette IP est blacklistée par mon opérateur mobile… eh bien, je ne connaissais pas OVH…

2 « J'aime »