Réseau et Certificats SSL

Port 443 inaccessible

Permission Refusée (Permission Denied)

Sur Linux, les ports inférieurs à 1024 sont privilégiés et requièrent les droits root. Le service CoreSight tourne sous l'utilisateur non-privilégié coresight. Le script d'installation configure systemd pour contourner cette restriction via AmbientCapabilities.

Diagnostic : Vérifiez le fichier de service :

cat /etc/systemd/system/coresight.service | grep AmbientCapabilities

S'il est manquant ou erroné, modifiez le fichier pour y inclure sous [Service] : AmbientCapabilities=CAP_NET_BIND_SERVICE Puis rechargez :

sudo systemctl daemon-reload
sudo systemctl restart coresight

Problèmes de Certificats Let's Encrypt

Le service de renouvellement automatique (timer systemd) s'occupe normalement de tout. Si votre navigateur affiche une erreur "Certificat Expiré" :

1. Forcer le renouvellement

sudo systemctl start coresight-cert-renew.service

2. Consulter les logs de renouvellement

Si le renouvellement échoue (par exemple, problème de résolution DNS) :

sudo journalctl -u coresight-cert-renew -n 50

3. Renouvellement manuel via Certbot

Vous pouvez toujours lancer la commande certbot manuellement pour voir l'erreur exacte :

sudo certbot renew --dry-run

Reverse Proxy (Nginx / Apache)

Si vous placez CoreSight derrière un reverse proxy (ce qui est le cas si vous avez d'autres sites web sur la même machine) :

1. Assurez-vous que CoreSight n'écoute pas sur le port 443, mais sur un port local (ex: 5174).
2. Vérifiez que la configuration WebSocket est correcte (voir le guide Reverse Proxy Nginx). L'absence de support WebSocket provoquera des déconnexions constantes sur la cartographie.