Hello la communauté et merci à tous !
C’est ma 1ere installation et mon 1er post, soyez indulgent brave gens si je fais mal certaines choses

Mon serveur YunoHost :

Matos : Serveur HP N54L
Version de YunoHost: 4.0.8.2 (stable)
Accès: Sous Win10 En SSH via putty | Par la webadmin ( Brave / Iridium ) | En direct avec un clavier/écran |

Contexte classique rien de particulier.
L’installation s’est bien déroulé. En post install j’ai ajouter Nexcloud, Piwigo et intallé un certificat Let’s Encrypt.
Le serveur Yunohost est installé derrière une box BBOX fibre Fast5330b-r1 firmware 18.5.4.

Le diag du serveur est OK. Juste 2 problème pouvant être ignoré :

Connectivité Internet (ip)

[WARNING] Le serveur ne dispose pas d’une adresse IPv6.

E-mail (mail)

[ERROR] Le DNS inverse n’est pas correctement configuré en IPv4.

Description du problème
Ps: j’ai remplacé par monsite le nom de mon adresse réel.

J’accède correctement en locale avec l’adresse IP du serveur à l’interface Yunhost.
Cependant les applications elles ne sont pas accessible avec leur adresse de type : https://monsite.ynh.fr/nextcloud/ ou https://monsite.ynh.fr/piwigo

Ce site ne peut pas fournir de connexion sécurisée

monsite.ynh.fr* a envoyé une réponse incorrecte.

• [Essayez d’exécuter les diagnostics réseau de Windows](javascript:diagnoseErrors()).
  ERR_SSL_PROTOCOL_ERROR

==> un test sur https://www.ssllabs.com/ me renvoi l’erreur suivante : “Assessment failed: No secure protocols supported”

==> En modifiant le fichier host de mon pc depuis lequel j’accède au serveur Yunohost j’accède correctement aux application

Merci par avance pour le temps que vous passerez à me répondre

Bonjour @Hakim, si je lis correctement ton post, ton serveur est en autohebergement chez toi ?
As tu ouvert les ports de la box pour avoir accès au serveur au delà de ton réseau local ?
Cf cette page de la documentation : https://yunohost.org/#/isp_box_config
Suivant ton fournisseur d’accès à internet il est possible que tu es des problèmes de hairpinning, comment les résoudres ici : https://yunohost.org/#/dns_local_network

Salut @Plumf
Merci pour ta réponse.

Je suis effectivement en auto hébergement.
J’avais deja lu les liens que tu m’as link.
J’ai déjà solutionné le problème de hairpinning en modifiant mon fichier Host.

Cependant mon vrai problème c’est l’accès depuis l’extérieur de mon réseau local.
J’ai ouvert tous les ports nécessaires et d’après le diag de l’interface admin ils sont correctement ouvert.

J’ai l’impression que le problème gravite autour du SSL.

Je continu de chercher ^^

Je suis pas expert mais peux tu générer un certificat ssl avec let’s encrypt dans :
Domaine > monsite.ynh.fr> Gérer les certificats SSL | Certificat SSL ?

Yop,

C’est déjà fait. J’ai même essayé aujourd’hui de le renouveler. Tout se passe correctement mais mon problème persiste…

Merci pour ton partage de connaissance

Lol pour le moment ça n’aide pas beaucoup

Est ce que tu ping correctement les adresses?

Bonsoir @Krakinou

Depuis mon réseau local oui.
Depuis l’extérieur non

@Krakinou

Hello, Je peux maintenant faire un ping depuis l’extrérieur.
Dans la BBOX même quand le Firewall est désactivé, l’option refusé le ping est activée.

Malgré tout, même si je réussi à ping depuis l’extérieur, je n’ai toujours pas d’accès à mon serveur…je creuse…

Quand tu testes depuis l’extérieur tu n’oublies pas d’enlever les changements au fichier /etc/hosts si tu testes avec la même machine ?

Salut ljf,

Mes accès “extérieurs” se font se font depuis un Android en 4g.

Merci pour l’aide. J’ai essayé encore pas mal de truc. Je vais tenter une réinstallation…

Rien y fait malgré une réinstallation et un nouveau nom de domaine.

Quelqu’un peut il me donner des pistes de recherche ?
Pour rappel en local tout fonctionne.
Mes ports sont correctement ouverts.
Il est possible de ping depuis l’extérieur mon serveur : *********.ynh.fr

L’erreur est :

Ce site ne peut pas fournir de connexion sécurisée

*****.ynh.fr a envoyé une réponse incorrecte.

ERR_SSL_PROTOCOL_ERROR

Merci

Je suis étonné qu’avec une tel erreur le diagnostique ne renvoie pas plus d’erreurs.

Naïvement j’ai l’impression que c’est ta box qui réponds à la place du serveur. Mais dans ce cas le diagnostique devrait indiquer un problème de redirection de port.

Et puis le port 80 semble bien fonctionner, car tu as la redirection vers yunohost/admin

Donc, ça ressemble à un soucis SSL sur nginx OU alors ton routeur box monopolise le port 443 ou trafique la sortie ?

Le premier cas semble peu probable si tu as réinstallé et qu’effectivement tu as déployé le certificat let’s encrypt.

A ce stade j’essaierai d’éteindre le serveur nginx et de voir si il ya quand même une réponse sur le port 443.

systemctl stop nginx

Merci @ljf

Ça ne m’étonnerait pas que la box soit le coeur du problème…
Je sais qu’il y a une option dans la box qui permet l’administration à distance et qui monopolise le port 443. Seulement je l’ai désactivé mais peut être n’est pas pris en compte.

J’essayerai ce soir que tu proposes.

Une information qui peut peut être aider c’est qui est ton fournisseur internet ? et quel est ton modèle de box ?

Salut @Plumf

BBOX fibre Fast5330b-r1 firmware 18.5.4.
Je l’avais indiqué dans mon post initial

On viens de regarder avec @ljf : ça ressemble furieusement à un coup où le port 443 est redirigé vers le port 80 … du coup le navigateur s’attends à avoir une communication chiffrée, mais qui ne l’est pas …

Oups sorry

Hello

@ljf, @Aleks
Je viens de stopper le service nginx.
Du coup les ports 80 et 443 apparaissent comme fermés (test via une commande nmap depuis l’extérieur).

@Plumf y’a aucun soucis

Oui c’est normal, cf la réponse d’Aleks: tu as redirigé le port 443 vers le port 80 de ton yunohost. Il faut associer 443 à 443. On a vérifié avec :

curl http://TONDOMAINE:443/yunohost/sso/

Donc tu devrais vérifier les réglages de redirection de port dans ta box.