Hello la communauté et merci à tous !
C’est ma 1ere installation et mon 1er post, soyez indulgent brave gens si je fais mal certaines choses
Mon serveur YunoHost :
Matos : Serveur HP N54L
Version de YunoHost: 4.0.8.2 (stable)
Accès: Sous Win10 En SSH via putty | Par la webadmin ( Brave / Iridium ) | En direct avec un clavier/écran |
Contexte classique rien de particulier.
L’installation s’est bien déroulé. En post install j’ai ajouter Nexcloud, Piwigo et intallé un certificat Let’s Encrypt.
Le serveur Yunohost est installé derrière une box BBOX fibre Fast5330b-r1 firmware 18.5.4.
Le diag du serveur est OK. Juste 2 problème pouvant être ignoré :
Connectivité Internet (ip)
[WARNING] Le serveur ne dispose pas d’une adresse IPv6.
E-mail (mail)
[ERROR] Le DNS inverse n’est pas correctement configuré en IPv4.
Description du problème
Ps: j’ai remplacé par monsite le nom de mon adresse réel.
Bonjour @Hakim, si je lis correctement ton post, ton serveur est en autohebergement chez toi ?
As tu ouvert les ports de la box pour avoir accès au serveur au delà de ton réseau local ?
Cf cette page de la documentation : https://yunohost.org/#/isp_box_config
Suivant ton fournisseur d’accès à internet il est possible que tu es des problèmes de hairpinning, comment les résoudres ici : https://yunohost.org/#/dns_local_network
Je suis effectivement en auto hébergement.
J’avais deja lu les liens que tu m’as link.
J’ai déjà solutionné le problème de hairpinning en modifiant mon fichier Host.
Cependant mon vrai problème c’est l’accès depuis l’extérieur de mon réseau local.
J’ai ouvert tous les ports nécessaires et d’après le diag de l’interface admin ils sont correctement ouvert.
J’ai l’impression que le problème gravite autour du SSL.
Je suis pas expert mais peux tu générer un certificat ssl avec let’s encrypt dans : Domaine > monsite.ynh.fr> Gérer les certificats SSL | Certificat SSL ?
Rien y fait malgré une réinstallation et un nouveau nom de domaine.
Quelqu’un peut il me donner des pistes de recherche ?
Pour rappel en local tout fonctionne.
Mes ports sont correctement ouverts.
Il est possible de ping depuis l’extérieur mon serveur : *********.ynh.fr
L’erreur est :
Ce site ne peut pas fournir de connexion sécurisée
Je suis étonné qu’avec une tel erreur le diagnostique ne renvoie pas plus d’erreurs.
Naïvement j’ai l’impression que c’est ta box qui réponds à la place du serveur. Mais dans ce cas le diagnostique devrait indiquer un problème de redirection de port.
Et puis le port 80 semble bien fonctionner, car tu as la redirection vers yunohost/admin
Donc, ça ressemble à un soucis SSL sur nginx OU alors ton routeur box monopolise le port 443 ou trafique la sortie ?
Le premier cas semble peu probable si tu as réinstallé et qu’effectivement tu as déployé le certificat let’s encrypt.
A ce stade j’essaierai d’éteindre le serveur nginx et de voir si il ya quand même une réponse sur le port 443.
Ça ne m’étonnerait pas que la box soit le coeur du problème…
Je sais qu’il y a une option dans la box qui permet l’administration à distance et qui monopolise le port 443. Seulement je l’ai désactivé mais peut être n’est pas pris en compte.
On viens de regarder avec @ljf : ça ressemble furieusement à un coup où le port 443 est redirigé vers le port 80 … du coup le navigateur s’attends à avoir une communication chiffrée, mais qui ne l’est pas …
@ljf, @Aleks
Je viens de stopper le service nginx.
Du coup les ports 80 et 443 apparaissent comme fermés (test via une commande nmap depuis l’extérieur).