ok, got it !!!
c’etait dans mon ssowat/conf.json.persistent
j’avais suivi le tuto letsencrypt
*[quote=“CaptainSqrt2, post:1, topic:1075”]
Dans le contexte de YunoHost, nous devons aussi modifier la configuration SSOwat pour que les serveurs de Let’s encrypt ne soient pas redirigés vers l’interface de login en tentant d’accéder à .well-known/acme-challenge. Ouvrez le fichier de règles persistantes pour SSOwat (nano /etc/ssowat/conf.json.persistent), et ajoutez une nouvelle règle unprotected_urls :
{
unprotected_urls : [
“votreDomaine.tld/.well-known/acme-challenge”
]
}
[/quote]
mais avais tapé comme un branque :
{
“redirected_urls”: {
“trujillo.cloud/”: “trujillo.cloud/site/”
}
}
{
“unprotected_urls” : [
“trujillo.cloud/.well-known/acme-challenge”
]
}
au lieu de :
{
“redirected_urls”: {
“trujillo.cloud/”: “trujillo.cloud/site/”
},
“unprotected_urls” : [
“trujillo.cloud/.well-known/acme-challenge”
]
}
… 
shame on me ! mais bon ça marche maintenant 