Bonjour,
je n’arrive plus à me connecter avec Firefox.
j’ai le message "Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat."
de plus le certificat indique : "ziorg.fr uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. The certificate expired on 30/12/1979 01:13. The current time is 31/01/2015 17:28. (Error code: sec_error_unknown_issuer)
"
que dois-faire svp?
Zigoto
Bonjour,
As-tu essayé de supprimer le certificat stocké dans Firefox ?
Préférences / Avancé / Certificats / Afficher les certificats
Après ça tu devrais pouvoir te reconnecter à l’interface.
Bonsoir,
Merci pour ta reponse.
j’ai supprimer les certificats, vider le cache, mais rien à faire, toujours le meme message 
Salut zigoto,
As-tu utilisé le même nom de domaine pour deux serveurs différents ?
As-tu ajouté un certificat signé autre que celui de YunoHost ?
As tu créé le crt.pem correctement en y ajoutant d’abord le crt généré par l’autorité de confiance puis les ça intermediates ? ( et pas le contraire, les ça intermédiaires puis le crt du domaine)
J’ai eu un soucis similaire une fois et mon crt.pem n’avait pas les données dans le bon ordre…
Également, vérifie bien que tu as un ca.pem dans /etc/yunohost/certs/yunohost.org/ sinon dovecot râle et ça foire l’accès au web.
Tiens nous au jus !
Bonjour Moul et excuse moi de ne répondre que maintenant.
Toute l’histoire (mais en plus court)
J’ai installer Yunohost il y a qlques mois sur un RaspiB.
Il y a 2 semaines, plus possible d’avoir acces à rien. probleme lié a mySql si j’ai bien compris.
Bien sur pas de sauvegarde de ma carte … donc je reformate ma SD et ni une ni deux, mais non ça marche pas… bon après qlqus jours à galerer j’ai une config qui “tourne” sur un RaspiB+ .
Il y à quelque chose que je ne comprend pas : pourquoi mon certificat est expiré depuis 1979 ??
y-a-t-t’ il moyen de regenerer le certificat ?
Merci
Bonsoir Maxime,
merci de pour ta suggestion mais je n’ai rien créé, j’utilise juste ce qui est generé par la post installation.
Salut @zigoto
C’est sûrement lié à une vieille configuration nginx. Peux-tu nous donner le contenu du fichier /etc/nginx/conf.d/<tondomaine.fr>.conf ?
Salut Kload,
le contenu de /etc/nginx/conf.d/ziorg.fr.conf :
server {
listen 80;
listen [::]:80;
server_name ziorg.fr;
access_by_lua_file /usr/share/ssowat/access.lua;
include conf.d/ziorg.fr.d/*.conf;
location /yunohost/admin {
rewrite ^ https://$http_host$request_uri? permanent;
}
access_log /var/log/nginx/ziorg.fr-access.log;
error_log /var/log/nginx/ziorg.fr-error.log;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name ziorg.fr;
ssl_certificate /etc/yunohost/certs/ziorg.fr/crt.pem;
ssl_certificate_key /etc/yunohost/certs/ziorg.fr/key.pem;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
# Uncomment the following directive after DH generation
# > openssl dhparam -out /etc/ssl/private/dh2048.pem -outform PEM -2 2048
#ssl_dhparam /etc/ssl/private/dh2048.pem;
access_by_lua_file /usr/share/ssowat/access.lua;
include conf.d/ziorg.fr.d/*.conf;
include conf.d/yunohost_admin.conf.inc;
include conf.d/yunohost_api.conf.inc;
access_log /var/log/nginx/ziorg.fr-access.log;
error_log /var/log/nginx/ziorg.fr-error.log;
}
merci
Zigoto
Bonjour à tous, — mise à jour —
j’ai fini par reformater la carte du raspi. Réinstaller Yunohost dessus.
Je pense que sur le Raspi B+, comme " la configuration réseau par défaut configure l’interface nommée eth0 ", il n’a pas accès au réseau au boot et le raspi n’est pas à la bonne date (en fait il est en 1970) ce qui nous conduit à générer un certificat qui expire en 1979.
Donc SVP ajoutez dans le descriptif “https://yunohost.org/#/install_on_raspberry_fr” qu’il faut changer la date avant de faire la post-install. j’ai pas osé aller plus loin après avoir selectionné [éditer]
Maintenant, j’ai un certificat qui expire le mardi 11. février 2025.
Par contre toujours un problème avec firefox 35.0.1:
"ziorg.fr utilise un certificat de sécurité invalide. Le certificat n’est pas sûr car aucune chaîne d’émetteurs de confiance n’est fournie. (Code d’erreur : sec_error_unknown_issuer)"
vidage du cache, suppression des certificats, chargement du certificat, rien n’y fait. je verrai demain au boulot avec chrome.
si qlq’un a ds idées ?
Zigoto
Bon
j’ ai la même chose sur Chrome : “NET::ERR_CERT_INVALID”
sur QupZilla on j’ai :
- erreur : le certificat de l’émetteur d’un certificat convert localement est introuvable
- erreur : Aucun certificat n’a pu être véfifié
je sais pas quoi faire pour l’instant
Zigoto
Salut @zigoto,
L’image Raspberry n’est plus à jour hélas, je suis en train d’en refaire une.
Conernant ton problème, cela venait en effet de la ligne :
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
qu’il faut modifier en :
add_header Strict-Transport-Security "max-age=31536000;";
