J’utilise une Brique Internet avec un VPN, j’ai la version 3 de yunohost, la dernière mise à jour 3.8.5.9 (un peu peur de migrer à la 4 tout seul, je manque de connaissances…)
C’est précisément suite à cette mise à jour que je n’arrive plus à me connecter via un navigateur.
Voilà ce que me dit firefox quand j’essaie de me connecter à la page d’accueil :
Connexion bloquée : problème de sécurité potentiel
Firefox a détecté un problème et a interrompu le chargement de smidge.noho.st. Soit le site est mal configuré, soit l’horloge de votre ordinateur est réglée à la mauvaise heure.
Le certificat du site a probablement expiré, ce qui empêche Firefox d’établir une connexion sécurisée.
Et quand je lance le panel admin via navigateur, j’obtiens cette erreur :
Le serveur a fermé la connexion au lieu d’y répondre. Est-ce que Nginx ou l'API YunoHost aurait été redémarré ou arrêté ? (code/message d’erreur : 0 error)
J’ai essayé de redémarrer ma brique, mais ça n’y a rien fait.
Comment pourrais-je régler ça ?
Un énorme merci à tous ceux qui prendront le temps de m’aider.
Théoriquement Firefox doit te permettre d’“accepter le risque” afin de contourner l’alerte.
Ensuite tu devrais pouvoir accéder à la page d’administration de ton instance.
Par sécurité je :
regarderais du côté du certificat sur le panel web d’administration de ton instance (quitte à renouveller le certificat Let’s Encrypt) ;
Voici ce que dit la suite du message de firefox (c’est de ma faute je ne l’avais pas recopié)
nom.de.domaine a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site.
Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.
Quant au certificat, j’ai essayé via une commande (trouvée ailleurs sur le forum) de le renouveler, et j’obtiens ceci :
# yunohost domain cert-renew
Info : No certificate needs to be renewed.
Comme le message parle d’horloge, peut-être que ça reconfiguration pourrait résoudre le souci :
sudo dpkg-reconfigure tzdata
Ensuite les flèches du clavier permettront de se déplacer, la barre d’espace de sélectionner, la touche tabulation de passer d’une zone à une autre(liste des choix à Annuler/OK par exemple), et la touche entrée pour valider.
J’ai fait la procédure proposée, tout allait bien.
# dpkg-reconfigure tzdata
Current default time zone: 'Europe/Paris'
Local time is now: Sat Jun 12 08:24:39 CEST 2021.
Universal Time is now: Sat Jun 12 06:24:39 UTC 2021.
Les sites web justifient leur identité par des certificats qui ont une période de validité définie. Le certificat de ton instance a expiré le 11/06/2021.
# yunohost domain cert-install smidge.noho.st
Erreur : Le certificat du domaine smidge.noho.st n’est pas auto-signé. Voulez-vous vraiment le remplacer ? (Utilisez --force pour cela)
Je n’utilise pas de brique associée à un VPN.
Du coup il faudrait te renseigner pour voir s’il est possible de passer à la version 4, et sans embûche.
Peut-être poser la question à @tierce qui, sauf erreur, utilise ou a utilisé une brique avec VPN.