Certificat autosigné qui revient avec nom de domaine supprimé

,

Bonjour à toutes et tous,

Tout est dans le titre !
Voilà 1 mois que j’essaie de faire fonctionner YUNOHOST… et y’a toujours des trucs qui ne fonctionnent pas…mais je persistec c’est comme ça qu’on apprends.
Au début j’ai installé mon serveur avec un nom de domaine fourni par YUNOHOST : legendre.ynh.fr
L’idée de base, heberger mon serveur mail, avec un nextcloud. C’est tout.
En découvrant les forums, j’ai appris qu’avec cette configuration, j’etais déja en sous-domaine,
et que je ne pouvais donc installer un sous-domaine pour compléter nextcloud d’OnlyOffice ou Collabora.

Donc je dis banco, et je change de nom de domaine pour utiliser celui de mon site internet : www.sos-computer.fr
Je ne sais pas si j’ai fais la bonne procédure mais pour eviter une réinstallation, j’ai ajouter un nouveau domaine, que j’ai ensuite défini par défaut, pour enfin supprimer le sous-domaine “legendre.ynh.fr” qui avait été utilisé lors de l’installation. J’ai bon ?

J’installe mes certificats Let’s encrypt, je jongle un peu avec la configuration DNS , pas évidente pour moi, mais j’essaie d’appliquer les recommandations chez mon hebergeur. Comme j’ai de gros problèmes avec la gestion des emails, pour test, je tente de revenir sur une config avec un certificat autosigné. Et c’est la que j’ai un de mes problèmes, systématiquement le certificat autosigné revient avec le nom “legendre.ynh.fr”, domaine qui a été supprimé.
Autant dire que les navigateurs et clients de messagerie sont fort mécontents puisque les adresses mails sont en @sos-computer.fr.

Donc y a t-il une manip. pour “purger” les certificats autosignés afin qu’un nouveau soit recréés avec le bon nom de domaine.
Merci d’avance pour votre aide.

PS : en recherchant des solutions sur le forum, j’ai effectué les commandes suivantes

  • rm /etc/yunohost/dyndns/old_ip
  • yunohost dyndns update
    mais la config a encore été générée avec le nom de domaine “legendre.ynh.fr” au lieu de “sos-computer.fr”.

Info: Updated needed, going on…
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;ynh.fr. IN SOA

;; UPDATE SECTION:
_xmpp-client._tcp.legendre.ynh.fr. 0 ANY ANY
_xmpp-server._tcp.legendre.ynh.fr. 0 ANY ANY
muc.legendre.ynh.fr. 0 ANY ANY
pubsub.legendre.ynh.fr. 0 ANY ANY
vjud.legendre.ynh.fr. 0 ANY ANY
legendre.ynh.fr. 0 ANY ANY
legendre.ynh.fr. 0 ANY ANY
mail._domainkey.legendre.ynh.fr. 0 ANY ANY
_dmarc.legendre.ynh.fr. 0 ANY ANY
legendre.ynh.fr. 0 ANY ANY
*.legendre.ynh.fr. 0 ANY ANY
_xmpp-client._tcp.legendre.ynh.fr. 3600 IN SRV 0 5 5222 legendre.ynh.fr.
_xmpp-server._tcp.legendre.ynh.fr. 3600 IN SRV 0 5 5269 legendre.ynh.fr.
muc.legendre.ynh.fr. 3600 IN CNAME legendre.ynh.fr.
pubsub.legendre.ynh.fr. 3600 IN CNAME legendre.ynh.fr.
vjud.legendre.ynh.fr. 3600 IN CNAME legendre.ynh.fr.
legendre.ynh.fr. 3600 IN MX 10 legendre.ynh.fr.
legendre.ynh.fr. 3600 IN TXT “v=spf1 a mx ip4:176.165.196.64 -all”
mail._domainkey.legendre.ynh.fr. 3600 IN TXT “v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPDYVS0+qtqS68Zm0K0QAdZB0pdAnU6+PRQlDBmZ/aswnt5AyKcC3xmks8JEYn9fiKVjwkFh
uJzWmKRScERbvGwx7P2LDG6RCtmat7QOlLwxWsEEHFB2JK/ThrcHmtbo+5db7DMcX2zLw3xSbKV6u+mCw3NmHKSiyY7hVWrqdxmwIDAQAB”
_dmarc.legendre.ynh.fr. 3600 IN TXT “v=DMARC1; p=none”
legendre.ynh.fr. 3600 IN A 176.165.196.64
*.legendre.ynh.fr. 3600 IN A 176.165.196.64

je sèche…

Tu as bien défini ce domaine par défaut depuis Webadmin > Domaine > Ton domaine ?

Pourquoi ne pas mettre un certificat Let’s Encrypt ?

Est-ce que tu sais si ton ip est dynamique ou statique . Si elle est dynamique tu aura besoin de ton sous-domaine et tu ne pourra pas envoyer de mail correctement, si elle est statique inutile de lancer yunohost dyndns update .

oui oui, tout à fait; c’est le seul qui reste, il est bien par défaut et je suis en ip fixe.

A force de faire des tests j’ai saturé mes demandes de Let’s Encrypt.
Certes cela masquera le problème lorsque je pourrais de nouveau obtenir un certificat Let’sEncrypt, mais il reste entier

Peux tu en dire plus ?

Concernant les emails j’ai un problème avec TOUS les clients android, windows…

mes comptes fonctionnent bien sur le portail yunohost via RainLoop, qui permet de basculer aisement d’un compte à un autre.

Pour les comptes avec un nom simple comme "maintenance@sos-computer.fr" ou "formations@sos-computer.fr", j’arrive à les faire fonctionner en passant outre un message sur le certficat

Tous les comptes avec un nom “composé” posent problème. Par exemple "arnaud.legendre@sos-computer.fr" ou "3.estelles@sos-computer.fr" m’indique une erreur d’authentification.
J’ai essayé avec "arnaud_legendre@sos-computer.fr" est pas mieux.

J’utilisais un certificat Le’ts encrypt. du coup c’est pour ca que je suis retourné sur un certif autosigné pour faire quelques tests et c’est la que je me suis rendu compte que le systeme me regénère un certif avec l’ancien nom de domaine.
Maintenant à force de faire des essais, j’ai découvert que j’ai saturé mes demandes Let’sEncrypt, je dois patienter pour en regénérer un nouveau.

Je ne sais pas si les pb de messageries sont liés au cerficat, cependant je précise que j’avais déja eu ce problème avec les noms “composés” les premières semaines lorsque j’utilisais le domaine “legendre.ynh.fr”,
mais en suprimant les comptes utilisateurs et en les recréant, ca avait fini par marcher.

La rien à faire. J’ai demandé à Aleks de bien vouloir supprimer le sous-domaine “legendre.ynh.fr”, je me dis que meme si je l’ai supprimé, le fait qu’il reste actif sur les serveurs yunohost peut peut-etre poser problème.

Voila ou j’en suis.

Faute de solutions, j’ai procédé à 3 installations de serveurs Yunohost sur 3 autres PC et j’ai pu reproduire systematiquement le bug en titre du post.

Si on fait une install neuve avec un domaine “toto.fr” que par la suite on ajoute le domaine “tata.fr” , que l’on supprime “toto.fr”, pour faire de “tata.fr” le domaine par défaut et le seul , alors les certificats autosignés seront systématiquement générés avec le premier nom de domaine utilisé lors de l’installation a savoir “toto.fr”, quand bien même ce domaine a été supprimé du serveur.
(Au passage ces test m’ont permis de mettre en évidence que le pb avec le service Glances qui fait semblant de démarrer ne se produit que lorsque Yunohost est installé sur un SSD).

Avec 300 go de données sur Nextcloud sur le serveur en ligne aussi j’aimerais bien que l’on me communique une solution car on n’accède plus à aucun mail.

Bonjour @Gringonono ,

As-tu demandé à supprimer le domaine legendre.ynh.fr depuis ce post Nohost domain recovery - Suppression de domaine en nohost.me, noho.st et ynh.fr ?
Peut-être que le cron ou autre chose de ton YunoHost essaie encore de mettre à jour l’IP ou autre de ce domaine ?
Sinon, pour essayer de contourner le truc, peut-être demander la suppression de ce domaine sur le post cité précédemment et le redéfinir sur ton instance, au moins pour pouvoir envoyer/recevoir les mails et gérer les certificats LE … c’est juste une idée comme ça.

ppr

Merci d’avoir remonté ces dysfonctionnements et d’avoir pris le temps de les comprendre.

J’ai ajouté 3 tickets:



Bonjour ljf,

J’avais effectivement demandé à supprimer legendre.ynh.fr, mais comme cela n’avait pas été fait, j’ai finalement supprimer le message de demande de suppression et je me sert de ce domaine temporairement.
Je referais une demande ultérieurement lorsque les choses fonctionneront mieux.

En ce qui concerne “GLANCES” j’ai encore effectué une nouvelle installation la nuit dernière et j’ai d’autres détails à fournir concernant ce pb qui pourrait aiguiller les recherches. je les postes à la suite dans le post deja ouvert sur Glances .

.