Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
...
je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.
...
Il est probable que tu sois plus rapide que cela.
Retour d'expérience tout fraîche (d'hier).
Je livre à un nouveau client une application spécifique installée sur un nouveau
serveur acquis la veille pour cela. Ce serveur est par défaut configuré en IPv4.
Le site est équipé d'un certificat SSL tout neuf valable un an pour le sous
domaine créé spécifiquement pour l'application.
Mais mon client me rapporte le message d'erreur : "En suivant le lien j’obtiens
le message « …Safari ne peut pas établir une connexion sécurisée au serveur … » .".
Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa
tentative d'accès à son application alors qu'il utilise bien le lien https que
je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris avec
Safari) !
L'explication ? L'origine du problème était relativement loin de ce que laissait
croire le message d'erreur.
Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé de
son domaine principal. Et comme il a par ailleurs activé, sur sa "Box", l'IPv6
de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se trompait
de serveur...
Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon gré mal
gré.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
