Certificat SSL invalide impossible de se loguer à YunoHost

Issa · May 28, 2021, 9:08pm

Bonjour à tous,

j’ai un probléme bizarre

Je n’arrive plus à me connecter à yunhost et valider un certificat let’s encrypt, sur l’interfac web

firefox chrome et autre navigateur m’empéche de me connecter car c’est un probléme de sécurité, donc je vais essayer de faire les manips à la mano :

admin@domaine:~$ sudo yunohost domain cert-status domaine.fr
certificates:
domain.fr:
CA_type: Self-signed
summary: WARNING
validity: 3649

ok donc la j’ai un autosigné je ne peux pas me connecter :
donc je valide un certificat avec let’s encrypte :

et j’ai l’erreur suivante :

admin@domaine:~$ sudo yunohost domain cert-install domaine.fr
Erreur : L’enregistrement DNS du domaine domaine.fr est différent de l’adresse IP de ce serveur. Pour plus d’informations, veuillez consulter la catégorie “Enregistrements DNS” dans la section diagnostic. Si vous avez récemment modifié votre enregistrement ‘A’, veuillez attendre sa propagation (des vérificateurs de propagation DNS sont disponibles en ligne). (Si vous savez ce que vous faites, utilisez --no-checks pour désactiver ces contrôles)

du coup je comprends plus rien :

donc je fais un nslookup pour vérifier mon ip public :

admin@domaine:~$ nslookup domaine.fr
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: domaine.fr
Address: 82.XXX.XX.XX.XX
Name: domaine.fr
Address: XX:XXX:XXX:XXX:XX:XXX:XXX:XXX

et c’est la ou c’est fous
l’ip que me donne le nslookup ne correspond pas à mon ip public, je ne sais pas d’ou sort cette adresse afficher dans le nslookup

et si je fait :

admin@domaine:~$ wget https://ipecho.net/plain -O - -q ; echo
XX.XX.XX.XX

la command m’affiche la bonne adresse ???

comment je peux avoir 2 ip publics différentes sur le meme serveur avec un seul lien internet ?

je suis perdu la

please help je ne peux plus utiliser mon yunohost

Jules-Bertholet · May 29, 2021, 1:16am

Il faut aller dans l’interface admin de ton service de domaine (ou tu as acheté ton nom de domaine) pour corriger l’adresse IP. Si ton adresse IP change souvent il te faudrait utiliser un service “DNS dynamique” (DNS avec une IP dynamique | Yunohost Documentation)

Issa · May 29, 2021, 5:59am

Bonjour merci pour ta réponse,

sur l’interface de mon service de domaine en ligne OVH, l’ip est bien renseigné, c’est la bonne

c’est vraiment l’ip que je trouve dnas le nslookup je ne comprend pas d’ou yunohost me sort cette adresse

Issa · May 29, 2021, 6:02am

je comprend rien

ça à marché ce matin sans rien faire de plus

Jules-Bertholet · May 29, 2021, 5:45pm

Il se peut qu’un des serveurs DNS configurés dans /etc/resolv.dnsmasq.conf donnait des mauvais résultats (ça m’est arrivé à moi aussi, il y a quelque temps). Pour éviter que ça se reproduise, vous pouvez changer le contenu de ce fichier pour utiliser un service DNS réputé.

Par exemple, pour utiliser 1.1.1.1:

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 2606:4700:4700::1111
nameserver 2606:4700:4700::1001

Et pour 9.9.9.9:

nameserver 9.9.9.9
nameserver 149.112.112.112
nameserver 2620:fe::fe
nameserver 2620:fe::9

system · June 28, 2021, 5:45pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.