Erreur de redirection après MaJ 4.3.2

Mon serveur YunoHost

Matériel: Serveur dédié Kimsufi KS-3
Version de YunoHost: 4.3.2.2
J’ai accès à mon serveur : En SSH & Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: Installation de plusieurs versions de PHP manuellement, mais ce serait surprenant que ce soit lié à mon problème

Description du problème

Bonjour,

Tout d’abord merci beaucoup pour cet outil génial qu’est Yunohost, qui m’a énormément aidé ces dernières années :slight_smile:

J’ai un problème suite à la récente mise à jour 4.3.2.x: Depuis cette mise à jour je n’ai plus accès à mes applications (Netdata, Rainloop, Custom web apps, etc.) si celles-ci ne sont pas complètement publiques (i.e. si je les mets accessibles aux visiteurs elles marchent, mais pas si je les mets accessibles à “tous les utilisateurs”, idem si j’autorise une utilisateur spécifique, etc.). Pourtant l’authentification fonctionne bien, elles s’affichent bien dans les tuiles de la page d’accueil, mais si j’essaye d’y accéder j’obtiens un message “Erreur de redirection : URL invalide” (et je suis redirigé vers ma page d’accueil Yunohost avec les tuiles via un code 302)

J’ai fouillé dans les logs que j’ai pu trouver mais je n’ai pas trouvé d’erreur, et j’ai bien vérifié que ma configuration SSOwat n’est pas modifiée (j’ai bien uniquement le /etc/ssowat/conf.json auto-généré et pas de conf persistante manuelle). De leur côté mes applications publiques (Nextcloud, autres Custom Web Apps) sont accessibles sans problème

Ne sachant pas quel log vous envoyer n’hésitez pas à me guider si quelque chose peut aider

Merci d’avance, bonne journée

2 Likes

Est-ce que tes applications seraient sur un domaine différent du domaine du portail SSO ?

Tout à fait, elles sont chacune sur leur domaine en général

(Je devrais peut être préciser, il s’agit d’un sous-domaine différent, i.e. le portail est sur yunohost.mondomaine.com et par exemple netdata sur netdata.mondomaine.com)

C’est vrai que j’ai oublié de le préciser, mais les applications qui sont sur le même domaine que le portail marchent bien (j’ai un PhpMyadmin dans un “sous-dossier” sur le domaine du portail qui marche bien même si j’en restreins l’accès)

(désolé pour le spam avec ces 3 réponses rapides)

Salut,

J’ai le même problème que @Webcretaire ! En venant de faire également le passage à la 4.3.2

Roundcube, visible par les utilisateurs connectés uniquement, est situé sur un nom de domaine roundcube.ndd.org.

Il est devenu inaccessible depuis l’interfaces utilisateurs ; le message “Erreur de redirection : URL invalide” s’affiche.

En passant Roundcube à un accès public on peut contourner le problème : on tombe sur la page de connexion de l’application et y accéder.

J’ai vérifié les màj et le diagnostic, tout semble normal.

Si quelqu’un a une piste qu’il n’hésite pas à la partager :wink:

A+

J’ai ouvert un ticket sur : 4.3 : access to apps on a different domain than portail is broken ? · Issue #1922 · YunoHost/issues · GitHub

2 Likes

Merci car même problème que @Webcretaire et @Zyva

Ca me pose des problèmes pour renouveler un certificat lets encrypt pour un sous domaine.

The issue might be fixed by fix not only alphanumeric characters domain name by kay0u · Pull Request #197 · YunoHost/SSOwat · GitHub assuming that the domain contains special chars (such as -)

Je doute que le renouvellement du certif lets encrypt ait un lien

Merci de ta réponse @Aleks :

  • sur le problème concernant les noms de domaines ; en effet j’ai un - dans le nom de domaine ;
  • pour let’s encrypt, c’est noté et je vais donc tenter de supprimer le sous-domaine et de le recréer.

Bonjour,
je m’accroche à ce fil car j’ai le même problème depuis la mise à jour.

Mon instance Yunohost est sur un sur un sous-domaine : yunohost.domaine.fr/app
Impossible de recharger un nouveau certificat lets encrypt pour le sous-domaine.

Debian 10.11 (auto-hébergement)
yunohost version : 4.3.3 (stable)

En regardant dans le diagnostic, il demande désormais des enregistrements DNS différents de ceux qui étaient employés auparavant.

Je dois transformer mes enregistrements DNS (Enregistré chez l’hébergeur O2switch) de :

yunohost.domaine.fr.
en
yunohost

Je suis le ticket.

Merci à toute la super équipe de ce projet :slight_smile:

Ou pas, car la transformation listée indique finalement la même chose. yunohost sans le point signifie yunohost.domaine.fr.

Ou pas, car la transformation listée indique finalement la même chose. yunohost sans le point signifie yunohost.domaine.fr.

Ok, merci. Donc à priori je n’ai pas besoin de modifier mes DNS.

J’ai le message d’erreur "CRITIQUE : le certificat actuel est invalide ! HTTPS ne fonctionnera pas du tout ! " si je tente de le renouveler. Le renouvellement du certificat à par contre fonctionné pour le domaine attribué par Yunohost : “domaine.ynh.fr”.

Je pourrais basculer sur ce “domaine.ynh.fr” par défaut, mais j’avoue que je ne suis pas certains que ça se fasse sans casse !

J’ai eu un problème avec les sous domaines. Il est possible de générer un certificat en ligne de commande en attendant la mise à jour

Bonjour,

Mon domaine contient effectivement un - au milieu. J’ai fait la mise à jour 4.3.3 récemment, et après examination de mon /usr/share/ssowat/helpers.lua il semble qu’il y ait bien le patch mentionné par l’issue GitHub, mais le problème est toujours là :confused:

Cela dit si je commente tout le bout de code concerné (cf image) tout remarche. Bon c’est peut être plus très secure tout ça, mais au moins ça confirme que le problème semble venir de par là (malheureusement je ne peux pas aider beaucoup plus : mes connaissances en Lua sont proches de zéro)

Même problème de mon côté, mon domaine est portail.some-thing.tld. Je suis bien en 4.3.3

(Should be fixed by ssowat 4.3.2.2)

5 Likes

Merci beaucoup :smiley:

Problème résolu ce matin. Merci !

Problème résolu aussi de mon côté.

Merci beaucoup

[EDIT 13h59] : tout marche bien en LAN comme à “l’extérieur”