[SPIP Zone] souci pétition SPIP

Bonjour à tous,

j'ai voulu proposer un site sur https://www.spip.net/fr_article884.html

mais l'URL entrée retourne "L’URL que vous avez indiquée n’est pas valide."

Je ne donne pas ici l'URL que j'ai tenté mais par exemple
https://colomiers.com va bloquer alors que http://colomiers.com passe,

et apparemment un tiret - ou_ ne passe pas non plus.

Après recherche, ça viendrait de la signature insiffisante sur mon
serveur pour le HTTPS, mais bon, au cas ou ce serait autre chose que la
fonction CURL de distant, voila où ça coince

Ligne 104 plugins-dist/petitions/formulaires

    \} elseif \(\!count\($erreurs\)\) \{
        include\_spip\('inc/distant'\);
        if \(\!recuperer\_page\($url\_site, false, true, 0\)\) \{
            $erreurs\['signature\_url\_site'\] =

_T('petitions:form_pet_url_invalide');
}
}

Bisoux

++

Salut,

Le 14/10/2019 à 13:09, toutati a écrit :

Après recherche, ça viendrait de la signature insiffisante sur mon
serveur pour le HTTPS, mais bon, au cas ou ce serait autre chose que la
fonction CURL de distant, voila où ça coince

Oui, curl m'indique l'erreur suivante pour l'url du site en question :

curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: curl - SSL CA Certificates

curl performs SSL certificate verification by default, using a "bundle"
  of Certificate Authority (CA) public keys (CA certs). If the default
  bundle file isn't adequate, you can specify an alternate file
  using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
  the bundle, the certificate verification probably failed due to a
  problem with the certificate (it might be expired, or the name might
  not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
  the -k (or --insecure) option.

J'ai souvenir d'avoir rencontré cette erreur dernièrement, mais je ne retrouve pas de trace de la discussion en question, par contre je remarque que les deux sites qui posaient problème utilisent un certificat fourni par GANDI. L'outil https://www.ssllabs.com remonte quelques problèmes avec ton domaine d'ailleurs cf :

"This server's certificate chain is incomplete. Grade capped to B. "

++
b_b

merci Bruno,

c'est toi qui m'a mis sur la piste la dernière fois où j'ai tenté de
récupérer un RSS depuis graindesdimages

Donc c'est encore l'histoire de ce truc SSH Gandi à installer sur le
serveur et Curl qui fait des siennes

pfff, raison de plus pour que je migre ailleurs,

ping nicod

++

Le 14/10/2019 à 13:31, Bruno Bergot a écrit :

Salut,

Le 14/10/2019 à 13:09, toutati a écrit :

Après recherche, ça viendrait de la signature insiffisante sur mon
serveur pour le HTTPS, mais bon, au cas ou ce serait autre chose que la
fonction CURL de distant, voila où ça coince

Oui, curl m'indique l'erreur suivante pour l'url du site en question :

curl: (60) server certificate verification failed. CAfile:
/etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: curl - SSL CA Certificates

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

J'ai souvenir d'avoir rencontré cette erreur dernièrement, mais je ne
retrouve pas de trace de la discussion en question, par contre je
remarque que les deux sites qui posaient problème utilisent un
certificat fourni par GANDI. L'outil https://www.ssllabs.com remonte
quelques problèmes avec ton domaine d'ailleurs cf :

"This server's certificate chain is incomplete. Grade capped to B. "

++
b_b

Le 14/10/2019 à 20:06, toutati a écrit :

c'est toi qui m'a mis sur la piste la dernière fois où j'ai tenté de
récupérer un RSS depuis graindesdimages
Donc c'est encore l'histoire de ce truc SSH Gandi à installer sur le
serveur et Curl qui fait des siennes
pfff, raison de plus pour que je migre ailleurs,

?

j'ai pas de pb avec https sur gandi simple hosting
mes sites ont "A" sur https://www.ssllabs.com

JL

ping nicod

++

Le 14/10/2019 à 13:31, Bruno Bergot a écrit :

Salut,

Le 14/10/2019 à 13:09, toutati a écrit :

Après recherche, ça viendrait de la signature insiffisante sur mon
serveur pour le HTTPS, mais bon, au cas ou ce serait autre chose que la
fonction CURL de distant, voila où ça coince

Oui, curl m'indique l'erreur suivante pour l'url du site en question :

curl: (60) server certificate verification failed. CAfile:
/etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: curl - SSL CA Certificates

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

J'ai souvenir d'avoir rencontré cette erreur dernièrement, mais je ne
retrouve pas de trace de la discussion en question, par contre je
remarque que les deux sites qui posaient problème utilisent un
certificat fourni par GANDI. L'outil https://www.ssllabs.com remonte
quelques problèmes avec ton domaine d'ailleurs cf :

"This server's certificate chain is incomplete. Grade capped to B."

++
b_b

----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone