Bonjour,
Vieux Laptop HP qui fonctionne avec yunohost 4.0.8.2 (stable)… debian 10
Roundcube / Custom webapp / Dollibarr / piwigo / Concrete5 / redirect
J’ai accès à mon serveur En SSH | Par la webadmin | En direct avec un clavier/écran |
Je n’ai pas effectué de modifications particulières.
Bonjour,
Il ya deux semaines j’ai coché “activer l’ipv6” dans l’interface d’OVH et j’ai rajouté un AAA dans les DNS.
Ce matin j’ai reçu un email certmanager@pigeonsrapides.fr an attempt for renewing the certificate for domain pigeonsrapides.fr failed with the following error le domaine ne semble pas petre accessible via http merci de de verifier la catégorie web dans le diagnostic
Il y est ecrit :
"Le domaine pigeonsrapides;fr est inaccessible depuis l’extérieur du réseau local en IPV6 […].
Après avoir verifié les autres trucs
j’ai effacé le AAA du DNS et filé sur la documention yunohost.
J’ai trouvé yunohost domain cert-install pigeonsrapides.fr --no-checks Erreur : Le certificat du domaine pigeonsrapides.fr n’est pas auto-signé. Voulez-vous vraiment le remplacer ? (Utilisez --force pour cela)
Je suis tombé sur cette phrase :
“Ne mettez pas d’enregistrement IPv6 si vous n’êtes pas certains que l’IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let’s Encrypt si ce n’est pas le cas.”
J’ai l’impression que les problèmes que j’ai sont avec let’s enrypt.
Mes questions sont :
1 Comment savoir si l’IPV6 fonctionne sur mon serveur ?
2 Quels sont les problèmes que j’ai avec let’s encrypt -si c’est bien ça mon problème-.
merci pour vos réponses
En faisant tourner le diagnostique, notamment les parties connectivité internet, enregistrements DNS, et web
De ce que je peux voir, il essaye bien de contacter ton serveur en IPv4 donc ce n’est pas un soucis d’IPv6 non fonctionelle (j’imagine que tu la re-désactiver)
Je vois que tu as utilisé --force et --no-checks … Pourquoi est-ce que tu as mis ces options, et qu’est-ce que ça dit si tu ne les mets pas. Et/où que raconte d’autre le diagnostique.
j’ai utilisé --nocheck d’abord parceque je l’avais trouvé sur ce fil https://forum.yunohost.org/t/ce-domaine-ne-semble-pas-pret-pour-un-certificat-let-s-encrypt-veuillez-verifier-votre-configuration-dns-et-l-accessibilite-de-votre-serveur-http/5411/2
et le résultat de la commande proposait de faire la même avec --force
alors j’ai essayé.
J’ai redemandé un certificat et le résultat est celui là : https://paste.yunohost.org/raw/oselagahiy
J’imagine que tout est dans “the serveur has closed the connection”.
Mais je sais pas quoi en faire
Bonjour,
Je cherche depuis samedi la source de mes ennuis et je crois que la source est le dysfonctionnement de l’adresse IPV6 fournie par OVH qui a aboutit à la perte du certificat let’s encrypt.
Actuellement l’IPV6 est activée sur l’interface client OVH.
Pouvez-vous confirmer que la fourniture du résultat de ces commandes au service client d’OVH suffit à démontrer que l’adresse IPV6 fournie ne fonctionne pas :
POUR MONTRER QUE JE FAISAIS LE TEST DE L’EXTERIEUR :
philippe@debian:/$ curl ifconfig.me
78.199.149.231
TEST DE L’IPV4 PUBLIQUE FOURNIE
philippe@debian:/$ nmap -v 109.190.91.110
Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-02 17:06 CET
Initiating Ping Scan at 17:06
Scanning 109.190.91.110 [2 ports]
Completed Ping Scan at 17:06, 0.03s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:06
Completed Parallel DNS resolution of 1 host. at 17:06, 0.00s elapsed
Initiating Connect Scan at 17:06
Scanning 110-91-190-109.dsl.transacom.fr (109.190.91.110) [1000 ports]
Discovered open port 80/tcp on 109.190.91.110
Discovered open port 554/tcp on 109.190.91.110
Discovered open port 8000/tcp on 109.190.91.110
Completed Connect Scan at 17:07, 3.99s elapsed (1000 total ports)
Nmap scan report for 110-91-190-109.dsl.transacom.fr (109.190.91.110)
Host is up (0.036s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
554/tcp open rtsp
8000/tcp open http-alt
Read data files from: /usr/bin/…/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 4.10 seconds
TEST DE L’IPV6 PUBLIQUE FOURNIE
< philippe@debian:/$ nmap -v -6 2001:41d0:fc21:8400:21b:24ff:fe48:1d4e
Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-02 17:07 CET
Initiating Ping Scan at 17:07
Scanning 2001:41d0:fc21:8400:21b:24ff:fe48:1d4e [2 ports]
Completed Ping Scan at 17:07, 3.00s elapsed (1 total hosts)
Nmap scan report for 2001:41d0:fc21:8400:21b:24ff:fe48:1d4e [host down]
Read data files from: /usr/bin/…/share/nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds />