Freebox dns et certificat Let’s Encrypt

Support
1

Bonjour,

Je souhaite certifier mon instance avec lets encrypt mais cela n’est pas possible car le bouton n’est pas actif et il est écrit : “Ce domaine ne semble pas prêt pour un certificat Let’s Encrypt. Veuillez vérifier votre configuration DNS et l’accessibilité de votre serveur HTTP.”

  • J’ai une freebox et la seule modification que j’avais fait avant, c’était de remplacer les dns de free par ceux de la fdn.

Après installation de yunohost :

  • j’ai voulu configurer le dns de ma box pour obtenir une redirection avec mon nom de domaine mais impossible, est-ce possible avec une freebox 4k ??? il y a bien un reverse dns mais il ne sert qu’à accéder à son compte freebox os, j’ai donc pour l’instant simplement modifié mon fichier host sur mon pc (linux mint). J’ai donc bien un accès à l’interface utilisateur par le biais de mon nom de domaine.
  • J’ai modifié les résolveurs dns dans le fichier dhclient.conf et j’ai redémarré dnsmasq
  • J’ai vérifié que mes ports sont bien ouverts avec l’outil https://ports.yunohost.org/
    et ils sont tous au vert (sans à avoir à les ouvrir moi-même)
  • l’upnp étant activé sur la freebox, j’ai redirigé les ports en utilisant la commande :
    “sudo yunohost firewall reload”
    et j’ai eu un message de succès

Voilà, je pense que j’ai fait le tour des modifs (j’ai installé quelques applications sans les tester pour l’instant)

Je n’ai rien trouvé d’autres que je puisse faire, auriez-vous une idée ?

Configuration de mon YunoHost

**Matériel: la brique internet (lime 2)
Accès Internet: ethernet à la maison
**YunoHost version:2.7.10
yunohost: 2.7.7
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? basique

2

bonjour,

Quel domaine as tu utilisé? un domaine yunohost? autre?
Quid des DNS?

3

Bonjour,

j’uilise un domaine yunohost du type monnomdomaine.nohost.me

mes dns sont configurés pour utiliser ceux de la FDN sur ma freebox

Ce n’est pas très clair pour moi ce qu’il faut paramètrer pour avoir accès à un server depuis l’extérieur. J’ai juste paramétré mon fichier host sur mon ordi pour accéder à l’interface utilisateur.

4

Salut,

est-ce que tu peux vérifier que, par exemple, ce site renvoie bien ton adresse IP lorsque tu demande de résoudre ton domaine ? http://whatsmydns.net/

(Pour connaitre ton IP et comparer, tu peux aller sur ip.yunohost.org)

Si oui, alors est-ce que tu (ou quelqu’un d’autre) arrives à accéder à ton site depuis l’extérieur de ton réseau local en tapant ton nom de domaine ?

5

salut,

sur wahtsmydns.net quand je rentre mon nom de domaine, je n’ai que des croix rouges, il ne me renvoie pas mon ip.

Je ne peux pas accéder à mon instance depuis l’extérieur, juste sur mon ordi car j’ai modifié mon fichier host

6

C’est donc ça le problème :wink: … Il faut que tu configures tes enregistrements DNS chez ton registrar (là où tu as acheté ton nom de domaine, genre Gandi ou OVH …) tel qu’expliqué dans cette page de doc : YunoHost • index

Edit : Ah, my bad, tu utilises un nohost.me

Donc si il n’est pas bien configuré, c’est qu’il n’a pas du reussir à souscrire le domaine quand tu as fait l’installation.

Qu’est-ce qu’il se passe si tu tentes un yunohost dyndns subscribe -d tondomaine.nohost.me ?

7

Bonjour,
alors voici comment j’ai procédé :slight_smile:

Configuration Freebox :

Définir les ports 443 et 80 vers le yunohost :slight_smile:

image
image1124×605 120 KB

image
image775×252 13.4 KB

bien sur mon serveur yunohost fait office de DNS pour toute les machines connecté sur mon réseaux,

mais comme c’est la freebox qui gére le DHCP du réseaux, il faut donc définir un serveur DNS dans le dhcp de la freebox :

go dans :

image
image1143×628 113 KB

ensuite on défini sont serveur Yonohost comme serveur DNS :

image

et voila, aprés ça let’s encrypt fonctionne depuis yunohost et de plus les DNS sont géré par YUNOHOST et PiHole pour les stats DNS et protection des liens malveillants !!!

image
image987×906 81.7 KB

image
image506×520 9.73 KB

have fun !

1 Like
8

Salut,

Pour ma part je ne recommanderais pas l’utilisation de pihole. Il faut quand même ne pas oublier que l’historique de ses requêtes DNS est plutôt une donnée “très” sensible.

Je n’arrive pas à remettre la main sur un papier qui décrivait justement des remontées chelou du soft à son dev.

Maintenant c’est clair que l’interface web de l’appli est très propre, mais ma vie privée avant tout!

9

je ne comprend pas ?

peux tu développer stp ?

tu me fait peur ?

l’intérêt et de savoir ce qu’il se passe sur ton réseaux

c’est mieux que de d’avoir les yeux fermé, déjà ça me rend dingue de pas avoir un vrais firewall (pfsense) pour tout gérer (l’OS est gratuit, mais le matos hors de prix), être obliger de faire confiance à ces foutus box française, ça me saoul, mais pas le choix pour le moment.

Actuellement j’ai un soucis sur ma box freebox, elle redirige tout seul le ssh sur un de mes NAS, alors que je ne l’ai même pas configurer et impossible de le desactiver. c’est un comble ça.

10

Bonjour,

merci de vos réponse.

Après vérification, j’ai bien effectué ces reglages sur ma box, je ne vois pas d’erreur.

Ayant un ndd de la forme ndd.nohost.me, je n’ai pas besoin de le configurer, comme indiqué dans le guide, c’est fait automatiquement, je ne me trompe pas.
Sinon j’ai suivi l’étape du resolveur de dns (https://yunohost.org/#/dns_resolver_fr), mais il est précisé que c’est obsolète, est-ce que j’aurai dû faire autre chose ?

11

^
:confused:

12

Je viens de tester et voici ce que j’obtiens :

Le fournisseur Dyndns dyndns.yunohost.org ne peut pas fournir le domaine mondomaine.nohost.me.

13

Bonjour

je reviens sur ce que tu dit, peux tu donner des liens des informations,

car la je ne trouve aucune info sur ce que tu dit

14

@propositionjoe Si tu peux en savoir plus ce serait bien, car on pourrait choisir de brider cette fonctionnalité voir enlever cette app des listes de YunoHost.