Connexion bloquée suite à une mise à jour

Bonjour

J’utilise une Brique Internet avec un VPN, j’ai la version 3 de yunohost, la dernière mise à jour 3.8.5.9 (un peu peur de migrer à la 4 tout seul, je manque de connaissances…)

C’est précisément suite à cette mise à jour que je n’arrive plus à me connecter via un navigateur.

Voilà ce que me dit firefox quand j’essaie de me connecter à la page d’accueil :

Connexion bloquée : problème de sécurité potentiel

Firefox a détecté un problème et a interrompu le chargement de smidge.noho.st. Soit le site est mal configuré, soit l’horloge de votre ordinateur est réglée à la mauvaise heure.

Le certificat du site a probablement expiré, ce qui empêche Firefox d’établir une connexion sécurisée.

Et quand je lance le panel admin via navigateur, j’obtiens cette erreur :

Le serveur a fermé la connexion au lieu d’y répondre. Est-ce que Nginx ou l'API YunoHost aurait été redémarré ou arrêté ? (code/message d’erreur : 0 error)

J’ai essayé de redémarrer ma brique, mais ça n’y a rien fait.

Comment pourrais-je régler ça ?

Un énorme merci à tous ceux qui prendront le temps de m’aider.

Bonjour,

Théoriquement Firefox doit te permettre d’“accepter le risque” afin de contourner l’alerte.
Ensuite tu devrais pouvoir accéder à la page d’administration de ton instance.
Par sécurité je :

  • regarderais du côté du certificat sur le panel web d’administration de ton instance (quitte à renouveller le certificat Let’s Encrypt) ;
  • et changerais le mot de passe d’administration.

ppr

Bonjour
merci pour votre réponse rapide !

Voici ce que dit la suite du message de firefox (c’est de ma faute je ne l’avais pas recopié)

nom.de.domaine a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site.

Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.

Quant au certificat, j’ai essayé via une commande (trouvée ailleurs sur le forum) de le renouveler, et j’obtiens ceci :

# yunohost domain cert-renew
Info : No certificate needs to be renewed.

Comme le message parle d’horloge, peut-être que ça reconfiguration pourrait résoudre le souci :

sudo dpkg-reconfigure tzdata

Ensuite les flèches du clavier permettront de se déplacer, la barre d’espace de sélectionner, la touche tabulation de passer d’une zone à une autre(liste des choix à Annuler/OK par exemple), et la touche entrée pour valider.

ppr

Bonjour !

J’ai fait la procédure proposée, tout allait bien.

# dpkg-reconfigure tzdata

Current default time zone: 'Europe/Paris'
Local time is now:      Sat Jun 12 08:24:39 CEST 2021.
Universal Time is now:  Sat Jun 12 06:24:39 UTC 2021.

Mais le problème demeure…

Je crois que le problème vient de là :

Les sites web justifient leur identité par des certificats qui ont une période de validité définie. Le certificat de ton instance a expiré le 11/06/2021.

A priori un :

sudo yunohost domain cert-install votre.domaine.tld

devrait régler le problème.

Source : Certificat | Yunohost Documentation

ppr

Voilà ce que j’obtiens :

# yunohost domain cert-install smidge.noho.st
Erreur : Le certificat du domaine smidge.noho.st n’est pas auto-signé. Voulez-vous vraiment le remplacer ? (Utilisez --force pour cela)

Je dois le forcer ?

Peux-tu faire :

sudo yunohost domain cert-status votre.domaine.tld

Si le certificat a expiré, alors tu peux forcer son renouvellement :

sudo yunohost domain cert-install votre.domaine.tld --force

ppr

ça a marché !!

merci beaucoup !

Je n’utilise pas de brique associée à un VPN.
Du coup il faudrait te renseigner pour voir s’il est possible de passer à la version 4, et sans embûche.
Peut-être poser la question à @tierce qui, sauf erreur, utilise ou a utilisé une brique avec VPN.

ppr

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.