Certificat expiré sur 2.7.14.6 (stable)

#6

L’upgrade se passe en général bien. J’en ai fait il y a pas si longtemps.

Mais si tu as installé des apps manuellement, il faudra peut être corrigé des trucs par exemple pour le passage à php7.

Pour les apps de yunohost, si tu fait un backup et que tu restaure sur 3.x la plupart du temps ça marche. Donc même si l’upgrade vers 3.x marche pas, tu as toujours la restauration facile qui reste possible sur une 3.x…

Soyons clair, Yunohost est prévu pour suivre les versions, on est pas debian, on ne maitient pas de oldstable. En plus, yunohost 2.7, c’est du debian jessie, ça commence à être plus trop supporté.

Je t’encourage à installer wordpress avec l’app wordpress yunohost qui est prévue pour ça.

Pour ton problème de let’encrypt, j’ai l’impression que c’est lié à une évolution de ta conf réseau concernant ipv6 OU comme c’est proposé au dessu à un problème de mise à jour de la date de l’ordinateur client. A noter que des bugs autour de dyndns update ont été corrigé en 3.x .

#7

Du coup pour te sortir de là, est-ce que tu peux lancer:

yunohost domain cert-renew --force --no-checks --debug
#8

12596 INFO Starting new HTTPS connection (1): ip6.yunohost.org
12687 ERROR Certificate renewing for XXXX.net failed !
12688 ERROR Traceback (most recent call last):
File “/usr/lib/moulinette/yunohost/certificate.py”, line 381, in certificate_renew
_fetch_and_enable_new_certificate(domain, staging)
File “/usr/lib/moulinette/yunohost/certificate.py”, line 531, in _fetch_and_enable_new_certificate
_regen_dnsmasq_if_needed()
File “/usr/lib/moulinette/yunohost/certificate.py”, line 892, in _regen_dnsmasq_if_needed
ipv6 = get_public_ip(6)
File “/usr/lib/moulinette/yunohost/utils/network.py”, line 39, in get_public_ip
return download_text(url, timeout=30).strip()
File “/usr/lib/python2.7/dist-packages/moulinette/utils/network.py”, line 29, in download_text
m18n.g(‘invalid_url’, url=url))
MoulinetteError: [Errno 52] Invalid url https://ip6.yunohost.org (does this site exists ?)

12689 ERROR [Errno 52] Invalid url https://ip6.yunohost.org (does this site exists ?)
12690 INFO Now attempting renewing of certificate for domain XXXX.org !
12690 DEBUG Making sure tmp folders exists…
12692 INFO Starting new HTTPS connection (1): ip.yunohost.org
12779 DEBUG “GET / HTTP/1.1” 200 14
12782 INFO Starting new HTTPS connection (1): ip6.yunohost.org
12783 ERROR Certificate renewing for XXX.org failed !

#9

what is this https://ip6.yunohost.org/ ???
and why it is not available anymore…

#10

faut il aussi mettea a jour mon OS avant yunohost ?

Distributor ID: Debian
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
#11

Oui. Cela est nécessaire.

En ligne de commande :

update

dist-upgrade

puis upgrade

#12

et dans quelle ordre ?

d’abord OS et en deuxieme temps update de yunohost ?

#13

Non il faut juste lancer la migration, elle fera elle même l’upgrade de jessie vers stretch

#14

ok

regarde mon comment ici pls Certificat expiré sur 2.7.14.6 (stable)

#15

Ah oui, j’avais oublié cette histoire de migration.

#16

Est-ce que tu as une freebox ? Un VPN configuré avec l’app vpnclient ?

A lancer en dehors de ton serveur

dig AAAA tondomaine.tld
ping tondomaine.tld
ping6 tondomaine.tld

A lancer dans ton serveur

ping 9.9.9.9
ping wikipedia.org
ping6 2620:0:862:ed1a::1
ping6 wikipedia.org
ifconfig

Tu peux faire CTRL+C pour arrêter les commandes ping.

#17

merci pour votre aide les Amis !

alors, j’ai une VPS OVH et pas de VPN.

dig, et ping sont OK.
ping 6 depuis macbook

cccc$ ping6 ___.org
ping6: getaddrinfo – nodename nor servname provided, or not known

ccc$ ping6 wikipedia.org
ping6: UDP connect: No route to host

ccc$ ping6 2620:0:862:ed1a::1
ping6: UDP connect: No route to host

depuis OVH VPS
ping OK

root@vps:~# ping6 2620:0:862:ed1a::1
connect: Network is unreachable

root@vps:~# ping6 wikipedia.org
connect: Network is unreachable

(j’ai mis de xxx pour le privacy, si jamais tu as besoin de mon IP je peux envoyer en message privé)

root@vps:~# ifconfig
eth0 Link encap:Ethernet HWaddr fa:16:3e:b8:e5:29
inet addr:91.xxx.136.252 Bcast:91.xxx.136.252 Mask:255.255.255.255
inet6 addr: fe80::xxx:3eff:feb8:e529/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:130414707 errors:0 dropped:0 overruns:0 frame:0
TX packets:128351883 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23080507248 (21.4 GiB) TX bytes:240879650688 (224.3 GiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6783706 errors:0 dropped:0 overruns:0 frame:0
TX packets:6783706 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1800137758 (1.6 GiB) TX bytes:1800137758 (1.6 GiB)

#18

Ca renvoie une ipv6, si oui il faut supprimer cet enregistrement puisque le vps n’a pas d’ipv6

dig AAAA tondomaine.tld

Il n’y a pas d’ipv6 activée sur ce vps (cf ifconfig juste une adresse locale), je suggère donc de désactiver l’ipv6 complètement (ou d’ajouter l’ipv6 qui va bien à l’interface):

#19

supprimer quelle enregistrement et comment ?
le message d’erreur de premiere post viens de processus de mise a jour de yunohost.

peut etre mieux ajouter, mais je ne suis pas allaise avec ce sujet.

#20

L’enregistrement AAAA des DNS. Tu utilises ton propre nom de domainesi j’ai bien compris ?

#21

merci pour conseil…

oui, mon yunohost est hebergé sur en VPS publique.

j’ai 2-3 sites “public” dans mon yunohost.

mon registar est egalement OVH.


si je comprends bien, la probleme viens de deux choses:

  1. yunohost qui essaie d’acceder un site travers ip6
    (cette action est lancé lors de update de certificat de tondomaine.tld via interface web de yunohost)

  2. mon serveur avec la manque de la config ip6.


tu me conseil de supprimer AAAA de tondomaine.tld ???
pourquoi ?

par ailleurs, je viens de me connecter sur interface de OVH et je ne vois aucune enregistrement AAAA pour ce domaine…

#22

C’était le sens de ma question plus haut. “dig AAAA” sert à savoir si il y a une config DNS pour l’ipv6.

Donc je t’encourage soit à configurer ton ipv6 (car je pense qu’ovh le propose, ils doivent avoir une doc à ce sujet) soit à le désactiver, comme proposé dans le lien: https://www.memoinfo.fr/tutoriels-linux/desactiver-ipv6-sur-debian/

#23

est ce que je peux d’abord faire upgrade de DEBIAN et apres faire upgrade de yunohost ou il est mieux de lancer l’upgrade yunohost directement ?

#24

Si tu veux dire passer debian à stretch, non il ne faut pas le faire manuellement, yunohost le fera pour toi.

closed #25

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.