Matériel: vmware Version de YunoHost: 3.5.2 J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | les 3 Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non
Salut,
Je n’ai qu’un seul domaine configuré sur mon serveur.
J’ai configuré le DNS et j’ai installé un certificat let’s encrypt sur mon domaine.
Le hic c’est que le certificat est bien utilisé sur le domaine mais pas sur l’interface d’administration. Enfin c’est un peu plus compliqué. En accès local le certificat est bien vu sur l’interface d’admin mais pas si j’accède du bureau par exemple. https://domain.tld/yunohost/admin/#/ -> nok https://domain.tld/yunohost/sso/ -> ok
Une idée ?
As-tu essayé d’utiliser un autre navigateur? Je suis peut être complètement à côté de la plaque, mais il me semble avoir déjà eu ce problème à cause du cache.
Non je n’ai pas essayé avec un autre navigateur mais ça m’a fait l’erreur de certificat dès la première connexion au bureau donc on peut éliminer le cache.
En local ça fonctionne sur l’adresse du domaine mais pas sur l’adresse locale du serveur. Donc probablement un problème de configuration du serveur web.
En local domain.tld/yunohost/admin/#/ --> ok : certificat domaine.tld
A distance domain.tld/yunohost/admin/#/ --> nok : certificat yunohost.org
En local domain.tld/yunohost/sso --> ok : certificat domaine.tld
A distance domain.tld/yunohost/sso --> ok : certificat domaine.tld
En local name.local/yunohost/admin/#/ -> nok : certificat yunohost.org alors qu’on devrait avoir nok : certificat domaine mais pas vraiment sur pour celui-là.
Plus clair ?
Pareil j’aurais dit que c’est du cache OU que tu t’adresses pas à la même machine.
Quand tu dis en local, tu veux dire direct an clavier écran sur le serveur OU via une machine du réseau local ?
Du coup c’est encore plus bizarre, puisque là ça marche
Pour ça c’est normal je pense. Il faut distinguer 2 cas, celui où tu ajoutes le domaine DOMAIN.local dans yunohost et celui où tu le fait pas. Par défaut si le domaine est pas ajouté c’est le certificat autosigné qui sort. SI il est ajouté logiquement c’est pareil car tu ne peux pas générer de certificat let’sencrypt pour un domaine local.
Alors oui je peux me connecter en ssh en local. Fermé à distance.
En local c’est en repassant par le routeur local. Le hairpinning est ok. Normal vu que ça fonctionne.
Alors j’ai fait un autre test et … ça se complique !
A distance, en effaçant le cache dans firefox quand je mets le domaine dans la barre d’adresse je tombe sur l’interface d’amin avec le certificat yunohost.org.
Toujours à distance avec chrome je tombe sur l’interface utilisateur (sso) et le bon certificat.
Oups ! Quand je mets l’adresse admin dans chrome je tombe sur l’interface d’admin avec le certificat yunohost.org.
Le comportement est différent en fonction du navigateur !
J’en déduis que l’interface d’admin avec le bon certificat en local est un effet de bord de ma config firewall/routeur locale et que le certificat n’est pas présenté correctement sur l’interface d’admin. J’imagine que je peux assez facilement corriger le problème dans la config nginx mais quid lors d’un update dans ce cas …
À mon humble avis, c’est trop compliqué pour ne pas être résolu simplement
La philosophie générale de Yunohost est de ne pas trop aller trifouiller manuellement dans les fichiers de config !
Je pense que tu tiens le cœur du problème (bien que je n’ai pas la solution) avec ton certificat Let’s Encrypt et la façon dont il est configuré.
Peut-être attendre ce qu’un dev. Yunohost en pense, personnellement, au risque de dire des bêtises, je pencherais vers un renouvellement du certificat via l’interface webadmin ?!