0

nginx : SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET

Un petit mémo pour corriger l’erreur SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET sur un serveur Nginx avec Let’s Encrypt et des redirection de sous domaines www.

Je m’explique, dans mon cas je redirige les requêtes qui pointent sur www.memo-linux.com vers le domaine memo-linux.com sous Nginx en plus des redirection du port 80 vers le port 443 pour le chiffrement TLS avec Let’s Encrypt.

Depuis un petit moment, j’avais un soucis de redirection du sous domaine sur le port 443 qui ne fonctionnait pas. J’avais comme erreur, que le sous domaine n’utilisait pas le bon certificat malgré que j’avais bien généré tous les certificats du domaine memo-linux.com et les sous domaines ensemble. Bref, j’ai réussi à corriger l’erreur avec la méthode suivante :

server {
listen 80;
server_name memo-linux.com www.memo-linux.com;
rewrite ^ https://memo-linux.com$request_uri?;
}

server {
listen 443;
server_name www.memo-linux.com;

ssl_certificate /etc/letsencrypt/live/memo-linux.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/memo-linux.com/privkey.pem;

location / {
      return 301 https://memo-linux.com;
    }
}
server {
listen 443 ssl http2;
server_name memo-linux.com;
****
**
*

Mais du coup je me suis retrouver avec une nouvelle erreur !!! SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET

firefox-tls-error-tickets

hummm, en lisant l’erreur je vois que ça parle de nouvelle session et de ticket. Cette directive est gérée par l’option : ssl_session_tickets.
Dans mon stack Nginx, cette directive était à off, comme je suis une personne binaire (on/off ^^) j’ai changé la valeur off par on suivit d’un restart du serveur Nginx et tout est revenu à la normale ! \o/

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *