Certificat sur l'interface d'admin

Mon serveur YunoHost

Matériel: vmware
Version de YunoHost: 3.5.2
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | les 3
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non

Salut,

Je n’ai qu’un seul domaine configuré sur mon serveur.
J’ai configuré le DNS et j’ai installé un certificat let’s encrypt sur mon domaine.
Le hic c’est que le certificat est bien utilisé sur le domaine mais pas sur l’interface d’administration. Enfin c’est un peu plus compliqué. En accès local le certificat est bien vu sur l’interface d’admin mais pas si j’accède du bureau par exemple. https://domain.tld/yunohost/admin/#/ -> nok
https://domain.tld/yunohost/sso/ -> ok
Une idée ?

Salut,

As-tu essayé d’utiliser un autre navigateur? Je suis peut être complètement à côté de la plaque, mais il me semble avoir déjà eu ce problème à cause du cache.

Bonjour,
Au risque d’être aussi complètement a côté la plaque, il me semblait que la webadmin ne fonctionnait qu’en local !

Nop, tu peux y accéder depuis n’importe où.

Non je n’ai pas essayé avec un autre navigateur mais ça m’a fait l’erreur de certificat dès la première connexion au bureau donc on peut éliminer le cache.
En local ça fonctionne sur l’adresse du domaine mais pas sur l’adresse locale du serveur. Donc probablement un problème de configuration du serveur web.

Donc, si j’ai bien compris en local sur un navigateur «localhost» ne renvoie pas vers l’interface admin ?

En local domain.tld/yunohost/admin/#/ --> ok : certificat domaine.tld
A distance domain.tld/yunohost/admin/#/ --> nok : certificat yunohost.org
En local domain.tld/yunohost/sso --> ok : certificat domaine.tld
A distance domain.tld/yunohost/sso --> ok : certificat domaine.tld
En local name.local/yunohost/admin/#/ -> nok : certificat yunohost.org alors qu’on devrait avoir nok : certificat domaine mais pas vraiment sur pour celui-là.
Plus clair ?

Bonjour,
Je dois avouer que je ne comprends pas le pourquoi !
As-tu essayé de te connecter en SSH ?
Ça éliminerait, ou pas, un pb navigateur…

Pareil j’aurais dit que c’est du cache OU que tu t’adresses pas à la même machine.

Quand tu dis en local, tu veux dire direct an clavier écran sur le serveur OU via une machine du réseau local ?

Du coup c’est encore plus bizarre, puisque là ça marche

Pour ça c’est normal je pense. Il faut distinguer 2 cas, celui où tu ajoutes le domaine DOMAIN.local dans yunohost et celui où tu le fait pas. Par défaut si le domaine est pas ajouté c’est le certificat autosigné qui sort. SI il est ajouté logiquement c’est pareil car tu ne peux pas générer de certificat let’sencrypt pour un domaine local.

Alors oui je peux me connecter en ssh en local. Fermé à distance.
En local c’est en repassant par le routeur local. Le hairpinning est ok. Normal vu que ça fonctionne.
Alors j’ai fait un autre test et … ça se complique !
A distance, en effaçant le cache dans firefox quand je mets le domaine dans la barre d’adresse je tombe sur l’interface d’amin avec le certificat yunohost.org.
Toujours à distance avec chrome je tombe sur l’interface utilisateur (sso) et le bon certificat.
Oups ! Quand je mets l’adresse admin dans chrome je tombe sur l’interface d’admin avec le certificat yunohost.org.
Le comportement est différent en fonction du navigateur !
J’en déduis que l’interface d’admin avec le bon certificat en local est un effet de bord de ma config firewall/routeur locale et que le certificat n’est pas présenté correctement sur l’interface d’admin. J’imagine que je peux assez facilement corriger le problème dans la config nginx mais quid lors d’un update dans ce cas …

À mon humble avis, c’est trop compliqué pour ne pas être résolu simplement :wink:
La philosophie générale de Yunohost est de ne pas trop aller trifouiller manuellement dans les fichiers de config !
Je pense que tu tiens le cœur du problème (bien que je n’ai pas la solution) avec ton certificat Let’s Encrypt et la façon dont il est configuré.
Peut-être attendre ce qu’un dev. Yunohost en pense, personnellement, au risque de dire des bêtises, je pencherais vers un renouvellement du certificat via l’interface webadmin ?!

Tu accèdes bien à l’interface d’admin avec le nom de domaine et non pas avec l’ip ?

https://tondomaine.tld/yunohost/admin/

Si c’est avec l’ip c’est normal que tu obtiennes le certificat autosigné.

Par hasard est-ce que ton domaine est après “yunohost” dans l’ordre alphanumérique ?

Que renvoie:

cat /etc/nginx/conf.d/tondomaine.tld