Bonjour a tous et bonne année 2020 au passage à tous nos collègues Moodlers
Est apparu chez nous un problème assez bizarre et peu documenté sur une de nos prods sous debian buster / nginx et moodle 3.7 :
Notre installation utilise un premier nginx comme reverse proxy et répartiteur de charge qui se charge de la désencapsulation SSL des requêtes. Est apparu depuis peu un problème de décodage SSL qui provoque des erreurs 400 sur le proxy. La cause sous-jacente de l'erreur est explictement caractérisée sur un problème de décodage SSL :
SSL_read() failed (SSL: error:1408F119:SSL routines:ssl3_get_record:decryption failed or bad record mac) while keepalive
Les certificats utilisés sont des certificats LetsEncrypt obtenus récemment par Certbot.
La configuration du nginx montée en reverse proxy est :
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
fastcgi_buffers 128 4096k;
fastcgi_buffer_size 4096k;
client_max_body_size 500M;
client_body_buffer_size 500M;
proxy_send_timeout 600;
proxy_read_timeout 2400;
send_timeout 1200;
# SSL Settings
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 48h;
ssl_buffer_size 32k;
Les sites sont montés sur une configuration HTTPS avec une fonction proxy_pass sur les backends nginx. Ces derniers fonctionnent en HTTP.
Le problème affecte tous les uploads de plus de 1Mo (en dessous de 1Mo l'upload passe)
si quelqu'un a rencontré ce problème, ca m'intéresse vivement
Cdt
Valery
