Impossible d'atteindre la page utilisateur

Bonjour,
Tout d’abord merci d’avoir créé une plateforme pour permettre l’autohébergement. Je fais partie d’un club à Québec qui utilise les logiciels libres et qui essaie de sensibiliser les gens à reprendre leur vie privée numérique en mains et votre plateforme répond parfaitement à nos désirs. Je ne suis pas personnellement très connaissante en informatique mais je voudrais bien m’autohéberger pour un wiki et un nextcloud.

J’ai installé yunohost sur un RPI il y a 4 jours. J’ai un nom de domaine chez Gandi et mon DNS chez Cloudflare. J’arrive très bien sur la page d’administration de Yunohost mais ne peux pas atteindre la page d’utilisateur. Dans la page d’admin, section DNS, on me dit que mon nom de domaine n’est pas prêt pour le certif let’s encrypt. Pourtant tout me semble OK dans la config DNS par comparaison à celle conseillée. J’ai essayé de changer le domaine par défaut en mettant un s. devant mon nom de domaine principal. Là, je suis arrivée sur la page utilisateur mais rapidement on m’a affiché : erreur de redirection, domaine non géré. J’ai lu également qu’il pouvait y avoir un problème de hairpinning et j’ai été inscrire dans le fichier .etc/hosts.allow l’ip locale du rpi suivi de mon nom de domaine. Cela n’a pas eu d’effet. Merci de bien vouloir me conseiller !..
voici mes derniers logs

2019-03-30 10:02:07,699: DEBUG - + set -e
2019-03-30 10:02:07,705: DEBUG - + FORCE=0
2019-03-30 10:02:07,707: DEBUG - + DRY_RUN=0
2019-03-30 10:02:07,709: DEBUG - + case "$1" in
2019-03-30 10:02:07,711: DEBUG - + do_post_regen
2019-03-30 10:02:07,714: DEBUG - + regen_conf_files=
2019-03-30 10:02:07,716: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:07,718: DEBUG - + exit 0
2019-03-30 10:02:07,886: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmp_cbnRu/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./40-glances" post 0 0 '' 7>&1 »...
2019-03-30 10:02:07,888: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmp_cbnRu/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./40-glances" post 0 0 \'\' 7>&1']'
2019-03-30 10:02:07,956: DEBUG - + set -e
2019-03-30 10:02:07,961: DEBUG - + FORCE=0
2019-03-30 10:02:07,964: DEBUG - + DRY_RUN=0
2019-03-30 10:02:07,966: DEBUG - + case "$1" in
2019-03-30 10:02:07,968: DEBUG - + do_post_regen
2019-03-30 10:02:07,971: DEBUG - + regen_conf_files=
2019-03-30 10:02:07,973: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:07,976: DEBUG - + exit 0
2019-03-30 10:02:08,133: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmpAS2E6o/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./43-dnsmasq" post 0 0 /etc/resolv.dnsmasq.conf 7>&1 »...
2019-03-30 10:02:08,134: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmpAS2E6o/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./43-dnsmasq" post 0 0 /etc/resolv.dnsmasq.conf 7>&1']'
2019-03-30 10:02:08,177: DEBUG - + set -e
2019-03-30 10:02:08,179: DEBUG - + FORCE=0
2019-03-30 10:02:08,180: DEBUG - + DRY_RUN=0
2019-03-30 10:02:08,181: DEBUG - + case "$1" in
2019-03-30 10:02:08,182: DEBUG - + do_post_regen /etc/resolv.dnsmasq.conf
2019-03-30 10:02:08,188: DEBUG - + regen_conf_files=/etc/resolv.dnsmasq.conf
2019-03-30 10:02:08,188: DEBUG - + [[ -z /etc/resolv.dnsmasq.conf ]]
2019-03-30 10:02:08,189: DEBUG - + sudo service dnsmasq restart
2019-03-30 10:02:09,795: DEBUG - + exit 0
2019-03-30 10:02:09,860: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmpGNbb8_/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./46-nsswitch" post 0 0 '' 7>&1 »...
2019-03-30 10:02:09,862: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmpGNbb8_/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./46-nsswitch" post 0 0 \'\' 7>&1']'
2019-03-30 10:02:09,930: DEBUG - + set -e
2019-03-30 10:02:09,936: DEBUG - + FORCE=0
2019-03-30 10:02:09,938: DEBUG - + DRY_RUN=0
2019-03-30 10:02:09,940: DEBUG - + case "$1" in
2019-03-30 10:02:09,942: DEBUG - + do_post_regen
2019-03-30 10:02:09,945: DEBUG - + regen_conf_files=
2019-03-30 10:02:09,947: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:09,949: DEBUG - + exit 0
2019-03-30 10:02:10,060: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmpFSenPM/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./52-fail2ban" post 0 0 '' 7>&1 »...
2019-03-30 10:02:10,061: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmpFSenPM/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./52-fail2ban" post 0 0 \'\' 7>&1']'
2019-03-30 10:02:10,099: DEBUG - + set -e
2019-03-30 10:02:10,102: DEBUG - + FORCE=0
2019-03-30 10:02:10,104: DEBUG - + DRY_RUN=0
2019-03-30 10:02:10,105: DEBUG - + case "$1" in
2019-03-30 10:02:10,106: DEBUG - + do_post_regen
2019-03-30 10:02:10,108: DEBUG - + regen_conf_files=
2019-03-30 10:02:10,109: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:10,111: DEBUG - + exit 0

```2019-03-30 10:02:07,705: DEBUG - + FORCE=0
2019-03-30 10:02:07,707: DEBUG - + DRY_RUN=0
2019-03-30 10:02:07,709: DEBUG - + case "$1" in
2019-03-30 10:02:07,711: DEBUG - + do_post_regen
2019-03-30 10:02:07,714: DEBUG - + regen_conf_files=
2019-03-30 10:02:07,716: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:07,718: DEBUG - + exit 0
2019-03-30 10:02:07,886: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmp_cbnRu/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./40-glances" post 0 0 '' 7>&1 »...
2019-03-30 10:02:07,888: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmp_cbnRu/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./40-glances" post 0 0 \'\' 7>&1']'
2019-03-30 10:02:07,956: DEBUG - + set -e
2019-03-30 10:02:07,961: DEBUG - + FORCE=0
2019-03-30 10:02:07,964: DEBUG - + DRY_RUN=0
2019-03-30 10:02:07,966: DEBUG - + case "$1" in
2019-03-30 10:02:07,968: DEBUG - + do_post_regen
2019-03-30 10:02:07,971: DEBUG - + regen_conf_files=
2019-03-30 10:02:07,973: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:07,976: DEBUG - + exit 0
2019-03-30 10:02:08,133: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmpAS2E6o/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./43-dnsmasq" post 0 0 /etc/resolv.dnsmasq.conf 7>&1 »...
2019-03-30 10:02:08,134: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmpAS2E6o/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./43-dnsmasq" post 0 0 /etc/resolv.dnsmasq.conf 7>&1']'
2019-03-30 10:02:08,177: DEBUG - + set -e
2019-03-30 10:02:08,179: DEBUG - + FORCE=0
2019-03-30 10:02:08,180: DEBUG - + DRY_RUN=0
2019-03-30 10:02:08,181: DEBUG - + case "$1" in
2019-03-30 10:02:08,182: DEBUG - + do_post_regen /etc/resolv.dnsmasq.conf
2019-03-30 10:02:08,188: DEBUG - + regen_conf_files=/etc/resolv.dnsmasq.conf
2019-03-30 10:02:08,188: DEBUG - + [[ -z /etc/resolv.dnsmasq.conf ]]
2019-03-30 10:02:08,189: DEBUG - + sudo service dnsmasq restart
2019-03-30 10:02:09,795: DEBUG - + exit 0
2019-03-30 10:02:09,860: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmpGNbb8_/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./46-nsswitch" post 0 0 '' 7>&1 »...
2019-03-30 10:02:09,862: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmpGNbb8_/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./46-nsswitch" post 0 0 \'\' 7>&1']'
2019-03-30 10:02:09,930: DEBUG - + set -e
2019-03-30 10:02:09,936: DEBUG - + FORCE=0
2019-03-30 10:02:09,938: DEBUG - + DRY_RUN=0
2019-03-30 10:02:09,940: DEBUG - + case "$1" in
2019-03-30 10:02:09,942: DEBUG - + do_post_regen
2019-03-30 10:02:09,945: DEBUG - + regen_conf_files=
2019-03-30 10:02:09,947: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:09,949: DEBUG - + exit 0
2019-03-30 10:02:10,060: DEBUG - Exécution de la commande « sh -c YNH_STDINFO=/tmp/tmpFSenPM/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./52-fail2ban" post 0 0 '' 7>&1 »...
2019-03-30 10:02:10,061: DEBUG - About to run the command '['sh', '-c', 'YNH_STDINFO=/tmp/tmpFSenPM/stdinfo YNH_CWD=/usr/share/yunohost/hooks/conf_regen BASH_XTRACEFD=7 /bin/bash -x "./52-fail2ban" post 0 0 \'\' 7>&1']'
2019-03-30 10:02:10,099: DEBUG - + set -e
2019-03-30 10:02:10,102: DEBUG - + FORCE=0
2019-03-30 10:02:10,104: DEBUG - + DRY_RUN=0
2019-03-30 10:02:10,105: DEBUG - + case "$1" in
2019-03-30 10:02:10,106: DEBUG - + do_post_regen
2019-03-30 10:02:10,108: DEBUG - + regen_conf_files=
2019-03-30 10:02:10,109: DEBUG - + [[ -z '' ]]
2019-03-30 10:02:10,111: DEBUG - + exit 0
2019-03-30 10:02:10,269: DEBUG - Log complet de cette opération : « <a href="#/tools/logs/20190330-140124-service_regen_conf-all" style="text-decoration:underline"> Régénérer la configuration système de « all » </a> »
2019-03-30 10:02:10,287: SUCCESS - Le domaine principal a été modifié

Bienvenue !

Qu’est-ce que tu veux dire que “tu ne peux pas” ? Qu’est-ce qu’il se passe quand tu essaies ?

Eventuellement tu peux tenter de bypasser les vérifications en installant ton certificats avec l’option --no-checks :

yunohost domain cert-install ton.domaine.tld --no-checks

merci pour votre réponse.
Quand j’essaie d’atteindre l’interface utilisateur, firefox répond qu’il ne peut établir de connexion avec le serveur à l’adresse bontar.top.
j’ai essayé de bypasser les vérifications selon vos suggestions. Voici une partie de la réponse (désolée, quand j’essaie d’envoyer le message, on me dit que je n’ai droit qu’à 2 liens) Error: Certificate installation for bontar.top failed !
Exception: Signing the new certificate failed
Info: The operation ‘Install Let’s encrypt certificate on ‘bontar.top’ domain’ has failed! To get help, please share the full log of this operation using the command ‘yunohost log display 20190330-220409-letsencrypt_cert_install-bontar.top --share’

Chez moi quand je vais sur ce domaine, j’ai un message qui dit que le domaine est réservé par Gandi … Est-ce que tu as bien configuré les enregistrements DNS pour que ton domaine pointe sur ton serveur ?

Edit: hm en relisant ton premier message tu dis que oui … mais du coup je ne comprends pas trop pourquoi je tombe sur la page de gandi en allant sur ton domaine … ou alors il ne s’agit pas du bon domaine ?

Voici un print screen de mon DNS.

[ Edit par Aleks : image supprimée ]

Pourrais-je changer quelque chose ?

Bonjour Aleks, Il n’y aucune urgence à me répondre et je vous remercie infiniment du temps que vous prenez à nous dépanner. Je voulais juste ajouter à mon message précédent avec l’image de mon DNS que quand j’appuie sur le bouton ‘interface utilisateurs’, un bandeau rose en haut de la page s’affiche brièvement disant : the server closed the connection instead of answering it. Has NGninx been restarted by error ?

Hmokay, alors ça m’a l’air bon pour le DNS (enfin modulo le fait qu’il y a deux IP différentes et que c’est bizarre)

Est-ce que tu as aussi effectué la redirection des ports sur ta box telle que décrit dans https://yunohost.org/#/isp_box_config ?

Quand j’inscris bontar.top, il n’y a que le port 80 qui est vert. Quand j’inscris mon IP 24.202.205.19, tous les ports sont verts mais si je répète l’opération, tout redevient rouge !!!..

Ok, oublions l’outil ports.yunohost.org qui apriori n’es pas très fiable … la question c’est surtout : est-ce que tu as configuré quelque chose sur ta box ou non …

Je suis au Québec donc je n’ai pas de box mais un routeur et j’ai rentré les serveurs virtuels

[ Edit par Aleks : image supprimée ]

et dans déclenchements de ports
et dans déclenchement de ports j’ai ajouté ceci

[ Edit par Aleks : image supprimée ]

Bon du coup j’ai l’impression que le problème viens surtout de :

• bontar.top qui ne pointe pas vers la bonne IP dans le DNS (comparé à dokuwiki.bontar.top ou c’est bon) … c.f. le screenshot précédent : https://forum.yunohost.org/uploads/default/optimized/2X/a/a497894fae07f98a649d8bfb3b0fad63d1e5f9ff_2_690x388.png

• le port 80 c’est pas redirigé dans la config de ta box, donc il faut forcément passer en HTTPS.

Donc par exemple, accéder (en HTTPS !) à https://dokuwiki.bontar.top/yunohost/admin fonctionne (modulo l’exception de sécurité) mais pas https://bontar.top/yunohost/admin (à cause du DNS)

Chez Gandi, de mémoire, pour éditer une zone DNS il faut la “valider”. Est-ce bien le cas ?

J’ai modifié mon DNS dans cloudflare. (Je l’avais mis ainsi pour une tentative d’autohébergement avec un système qu’un de nos membres avait développé mais nous avons abandonné).
Donc j’ai fait pointer mon nom de domaine bontar.top vers mon IP et … j’arrive parfaitement à ouvrir l’interface utilisateur et à ouvrir dokuwiki !! mais il affiche en rouge sur l’interface utilisateur : erreur de redirection, domaine non géré et dans la page DNS de l’admin de Yunohost, en cliquant sur le certif let’s encrypt, on me dit que le site ne semble pas prêt pour le certif let’s encrypt

Oui, ça c’est lié au fait que ton port 80 n’est pas redirigé correctement … C’est nécessaire pour que l’installation du certificat Let’s Encrypt puisse s’effectuer

Que puis-je faire pour rediriger correctement le port 80 ?

Il faut configurer la redirection de port comme tu l’as fait pour le port 443 …

le routeur me répond : erreur : conflit entre le port de gestion distante et celui du serveur virtuel…

Beh du coup on ne peut pas faire grand chose pour ça, sauf si ton routeur te permet de désactiver le “serveur virtuel” ou un truc du genre …

Sinon, il faut configurer un VPN (à IP statique) sur ton serveur … C’est l’inconvénient d’avoir un fournisseur d’accès à internet qui s’assoit sur la neutralité du net et ne fourni qu’un “demi” internet (enfin c’est pas comme si beaucoup de FAI classique étaient “propre” )

Bonjour,
Je ne sais pas si c’est ce que Aleks voulait dire, mais j’ai eu un souci un peu similaire sur mon routeur : la gestion à distance est la possibilité de se connecter à l’interface d’administration du routeur via internet (et pas seulement via le réseau local). Par défaut il écoute sur le port 80 en général. Donc, soit changer le port d’écoute de l’administration à distance du routeur, si c’est possible, soit la désactiver (tout court) pour récupérer le port 80, ou juste le temps de valider les certificats du domaine (et y penser quand il faudra renouveler les certificats).
Parfois avec l’upnp un autre serveur (un nas chez moi) peut aussi demander l’ouverture du port 80 pour le même genre de connexion à distance.