BBB con https al que Moodle no puede acceder

1,159 views
Skip to first unread message

Juan Pablo Miranda

unread,
Jan 31, 2016, 9:01:51 AM1/31/16
to BigBlueButton-Espanol
Un saludo a la comunidad.

Solicito ayuda para el siguiente problema:

Tengo un servidor BBB 0.9.1 sobre https con certificado de dominio que funciona correctamente utilizando https://midominio.es/demo/create.jsp así como el resto de opciones.
Por otro lado una plataforma Moodle 2.6.11+ con los módulos mod_bigbluebuttonbn_moodle30_2015080610 y mod_recordingsbn_moodle30_2015080607 instalados que han funcionado correctamente con otro servidor BBB sobre http.

Cuando intento 'conectar' Moodle a BBB con https aparece un error de conexión indicando que revise la URL.

He intentado con https://midominio.es/bigbluebutton/ y https://midominio.es:443/bigbluebutton/ e incluso con http://midominio.es/bigbluebutton/ además de colocar correctamente la SALT, y el error persiste.

Agradecería me orientaran acerca de la forma correcta de introducir la URL del servidor para que Moodle acepte https, o me confirmaran si el módulo bigbluebuttonbn no soporta ese protocolo, o quizá debiera utilizar una versión de Moodle superior.
Por otro lado, si existe la forma de modificar el código de algún archivo del módulo para que acepte el protocolo https, ya que es de vital importancia para la aplicación que voy a dar a ésta integración Moodle-BBB, agradecería me lo indicaran.

Muchas gracias.



Jesus Federico

unread,
Jan 31, 2016, 9:08:14 AM1/31/16
to bigbluebut...@googlegroups.com
Que tal Juan Pablo,

Parece ser un problema en el plugin de Moodle. El soporte de https es algo muy reciente en BBB. El plugin no ha sido actualizado para soportar https.

Saludos,


Jesus Federico


--
Has recibido este mensaje porque estás suscrito al grupo "BigBlueButton-Espanol" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a bigbluebutton-es...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a bigbluebut...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/bigbluebutton-espanol.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

Jesus Federico

unread,
Feb 1, 2016, 12:01:30 PM2/1/16
to bigbluebut...@googlegroups.com
Que tal Juan Pablo,

Despues de una revision al codigo acabo de notar que el soporte de https si se encuentra implementado y de hecho funciona bien con test-install.

Dos pruebas que necesito que hagas son:

1: Utiliza el servidor BBB por default 

8cd8ef52e8e101574e400365b55e11a6

Y danos tu resultado.

2. Dentro de la consola del servidor en el que tienes Moodle (asumiendo que es linux) haz una llamada directa al server que tiene el problema asi:


Si lo executas sobre test-install vas a recibir este XML
<response><returncode>SUCCESS</returncode><version>0.9</version></response>

Si recibes 

SSL: no alternative certificate subject name matches target host name

Hay un problema con tu certificado.

Estas usando certificados auto-firmados?

JF


Jesus Federico

Jesus Federico

unread,
Feb 1, 2016, 12:18:57 PM2/1/16
to bigbluebut...@googlegroups.com
Por cierto, dependiendo de la version del plugin que estes usando, en la linea 354 (para version 2.0.3 2015080610) del archivo locallib.php vas a encontrar esto:

https://github.com/blindsidenetworks/moodle-mod_bigbluebuttonbn/blob/master/locallib.php#L354

$c->setopt( Array( "SSL_VERIFYPEER" => true));

Si la cambias a

Si la cambias a false y agregas la siguiente linea:
        $c->setopt( Array( "SSL_VERIFYPEER" => false));        
        $c->setopt( Array( "SSL_VERIFYHOST" => false));

Omitiras la validacion del certificado (lo cual NO te recomiendo) y seria una salida para resolver tu problema. Aunque lo mejor es resolver el problema con tu certificado en nginx.

Saludos

JF



Jesus Federico

Juan Pablo Miranda

unread,
Feb 2, 2016, 2:11:39 PM2/2/16
to BigBlueButton-Espanol
Hola otra vez Jesús,

A pesar de lo anterior, he hecho de todas formas la prueba que me propones. Editar el archivo 'locallib.php'
No ha habido resultado diferente. Con mi servidor NO Funciona y con el servidor test-install SI, perfectamente.

¿Crees que el problema pueda estar en la longitud del subdominio?. Con ese subdominio y con el certificado que tengo instalado, las 'API examples' funcionan perfectamente, incluso una modificación del 'create.jsp' que he adaptado en una parte de mi Moodle.

Nuevamente, muchas gracias por tu atención.
JP


Juan Pablo Miranda

unread,
Feb 2, 2016, 2:11:39 PM2/2/16
to BigBlueButton-Espanol
Hola Jesús Federico,
Muchísimas gracias por contestar y por interesarte por el error que se me presenta.

Voy contestando entre líneas a cada una de las cuestiones que me planteas...


Dos pruebas que necesito que hagas son:

1: Utiliza el servidor BBB por default 

8cd8ef52e8e101574e400365b55e11a6

Y danos tu resultado.

El resultado de esta prueba es que FUNCIONA CORRECTAMENTE

 
2. Dentro de la consola del servidor en el que tienes Moodle (asumiendo que es linux) haz una llamada directa al server que tiene el problema asi:


Si lo executas sobre test-install vas a recibir este XML
<response><returncode>SUCCESS</returncode><version>0.9</version></response>

Si recibes 

SSL: no alternative certificate subject name matches target host name

Hay un problema con tu certificado.

Estas usando certificados auto-firmados?

No. No utilizo certificado autofirmado. Utilizo un wildcard de COMODO para el dominio *.ceeur.es
Coloco una imagen del resultado del comando en la consola ssh del servidor Moodle:

Mi servidor Moodle no es capaz de conectar con el servidor BBB  por alguna otra causa que estar en https o http, según creo. Ya que, como ves, el servidor de prueba test-install.blindsidenetworks.com funciona bien con http y https.
He hecho pruebas con otras URLs y todas funcionan bien excepto el de mi servidor BBB. Y no recibo ninguna respuesta. Nada relacionado con el certificado. Simplemente que no puede resolver el host.

¿Es posible que el nombre de mi subdominio sea demasiado largo, y que éste sea el motivo por el que no puede resolver el host?

También adjunto el resultado de 'bbb-conf --secret'
 

Jesus Federico

unread,
Feb 2, 2016, 2:22:13 PM2/2/16
to bigbluebut...@googlegroups.com
Es un problema de DNS no de certificado o de la longitud del nombre del host. El de nosotros esta incluso mas largo


Asumo que tambien te falla si ejecutas curl utilizando http.

A mi me funciono bien. Este es mi resultado:

Inline image 1

Yo lo que haria es probar cambiando el DNS. Hay algunos post en la red que hablan de ese problema.





Jesus Federico


--

Juan Pablo Miranda

unread,
Feb 3, 2016, 10:12:58 AM2/3/16
to BigBlueButton-Espanol
Gracias Jesús por tu respuesta.

Está claro que debe haber algún problema con la configuración de mi servidor Moodle. Tú sí te has podido conectar a mi servidor BBB.
No entiendo por qué crees que mi problema pueda estar con las DNS si probando con el servidor de prueba test-install.blindsidenetworks.com sí me he podido conectar tanto en http como en https, desde el plug-in y mediante el comando 'curl -X GET'
...y cambiar el DNS, ¿te refieres a utilizar otro servidor como el de Google (8.8.8.8 ó 8.8.4.4)?

Un saludo
JP

Jesus Federico

unread,
Feb 3, 2016, 10:29:11 AM2/3/16
to bigbluebut...@googlegroups.com
2016-02-02 18:48 GMT-05:00 Juan Pablo Miranda <jpmir...@gmail.com>:
Gracias Jesús por tu respuesta.

Está claro que debe haber algún problema con la configuración de mi servidor Moodle. Tú sí te has podido conectar a mi servidor BBB.

Asi parece.

 
No entiendo por qué crees que mi problema pueda estar con las DNS si probando con el servidor de prueba test-install.


Por que el mensaje de error eso indica "Could not resolve host". El hecho de que pueda resolver test-install no significa que el DNS que estas usando no tenga algun conflicto para resolver tu servidor, por lo tanto este excento de errores. Puede ser un problema con las tablas, cache, etc etc. Siento no tener una respuesta concreta pero pueden ser muchas las razones, solo conociendo los detalles de tu infraestructura y sobre todo probando vas a poder resolver el problema.
 

blindsidenetworks.com sí me he podido conectar tanto en http como en https, desde el plug-in y mediante el comando 'curl -X GET'
...y cambiar el DNS, ¿te refieres a utilizar otro servidor como el de Google (8.8.8.8 ó 8.8.4.4)?

Exacto. Es justo lo que sugiere el post que te envie y es lo primero que yo habria checado.

Saludos,


Juan Pablo Miranda

unread,
Feb 5, 2016, 10:51:38 AM2/5/16
to BigBlueButton-Espanol
Hola Jesús y hola al grupo.

Efectivamente, el problema era que estaba mal definido el servidor DNS.
He aprovechado para añadir más servidores DNS, principalmente el proporcionado por el proveedor del dominio en el que están, tanto el servidor BBB como el servidor Moodle.

He notado únicamente cierta lentitud en BBB. Lo achaco a que los subdominios de los servidores BBB y Moodle tienen certificados y van por HTTPS.

Gracias Jesús por tu interés y el tiempo que me has dedicado.

Un cordial saludo, y hasta siempre.

JP
Reply all
Reply to author
Forward
0 new messages