Error 503: Backend unavailable & SSL GATEWAY

KevinA16 2023-01-19 09:06:26 UTC #1

Bonjour à tous !
J'ai un serveur VPS chez OVH et j'ai souscrit à l'offre SSL Gateway.
Mon application fonctionne sur node et express.

J'ai configuré mon dns et mon SSL Comme suit :

Malgré tout je tombe sur l'erreur Error 503: Backend unavailable à mon adresse https://kevin-antonietti.fr/

A noter que mon application est déployer avec pm2 et le serveur avec nginx.

Le site marche également sur son adresse ip serveur http://51.77.221.46:3002/ (là Helmet fait juste un peu tout bugé, mais l'erreur ne vient pas de lui, je l'ai mis en place ce matin).

Je vous remercie par avance de votre aide !

Kevin

Fritz2cat 2023-01-19 09:43:42 UTC #2

Votre serveur http://51.77.221.46/ veut passer en SSL, mais échoue et ne fournit pas de contenu.

--2023-01-19 09:41:31--  http://51.77.221.46/
Connecting to 51.77.221.46:80... connected.
Created socket 3.
Releasing 0x0000561d95181b50 (new refcount 0).
Deleting unused 0x0000561d95181b50.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.20.1 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: 51.77.221.46
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0 (Ubuntu)
Date: Thu, 19 Jan 2023 09:41:31 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://51.77.221.46/

---response end---
301 Moved Permanently
Registered socket 3 for persistent reuse.
Location: https://51.77.221.46/ [following]
Skipping 178 bytes of body: [<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.18.0 (Ubuntu)</center>
</body>
</html>
] done.
URI content encoding = None
Converted file name 'index.html' (UTF-8) -> 'index.html' (UTF-8)
--2023-01-19 09:41:31--  https://51.77.221.46/
Certificates loaded: 126
Connecting to 51.77.221.46:443... connected.
Created socket 4.
Releasing 0x0000561d9543db60 (new refcount 0).
Deleting unused 0x0000561d9543db60.
GnuTLS: An unexpected TLS packet was received.
Closed fd 4
Unable to establish SSL connection.

KevinA16 2023-01-19 11:01:56 UTC #3

Bonjour et merci de la réponse.
Ça vient de helmet ce problème. Je l'ai mis en place seulement ce matin, l'erreur 503,elle, existe depuis lundi et n'est pas lié au problème d'affichage de contenu à mon adresse IP :)

Fritz2cat 2023-01-19 11:18:56 UTC #4

Corrigez votre problème afin que http://51.77.221.46:80/ vous renvoie bien le contenu souhaité. Sinon l'erreur 503 vient bien de votre mauvaise configuration.

KevinA16 2023-01-19 14:33:00 UTC #5

Merci de votre réponse,
Lorsque je regarde ufw il me dit que le 80 est ouvert.

Voilà ma config nginx :
server {
listen 80;
server_name kevin-antonietti.fr;
location / {
proxy_pass http://localhost:3002/;
}
}

server {
server_name www.kevin-antonietti.fr;
return 301 $scheme://kevin-antonietti.fr$request_uri;
}

Mon http fonctionnait avant le passage au SSL Gateway. Je vous avoue que je suis en train de complètement bloqué....

janus57 2023-01-19 18:48:28 UTC #6

Bonjour,

pourquoi utiliser SSL Gateway ?
Et vous avez une direction HTTPS qui est forcé sans avoir HTTPS de dispo sur le VPS, du coup cela semble normale votre problème.

>curl -I http://51.77.221.46/
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0 (Ubuntu)
Date: Thu, 19 Jan 2023 18:48:02 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://51.77.221.46/

Cordialement, janus57

KevinA16 2023-01-20 08:40:34 UTC #7

Bonjour !

J'utilise le SSL Gateway car il est dans l'offre de mon vps. Vous me conseillez de passer plutôt par un certificat Let's encrypt ?
Je vais remettre mon serveur à 0 ce matin et le reconfigurer, je vous tiens au courant de l'évolution de l'erreur 503.

Encore merci de vous soucier de mon problème,

Kevin

janus57 2023-01-20 11:56:57 UTC #8

Bonjour,

Heu non du tout c'est un service supplémentaire.

Le plus simple est que votre serveur gère le SSL.

Cordialement, janus57

KevinA16 2023-01-20 13:05:11 UTC #9

Ok je viens donc de résilier le SSL Gateway. Je vais passer par un certificat let's encrypt, me reste plus qu'à trouver un bon tuto.
Merci !

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.