JWS has invalid anti-replay nonce

Zykino · March 10, 2019, 6:58pm

Configuration de mon YunoHost

Matériel: X86 64bit vps: Start1-M de chez Scaleway
Accès Internet: dans un datacenter
YunoHost version:

yunohost 3.4.2.4 (stable)
yunohost-admin 3.4.2 (stable)
moulinette 3.4.2 (stable)
ssowat 3.4.2 (stable)
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? basique

Description de mon problème

Je veux activer let’s encrypt sur mes noms de domaines et je me choppe l’erreur en titre.
J’ai changé de serveur, réinstallé yunohost et je n’arrive pas à activer let’s encrypt. Ni pour mon ancien domaine, ni pour un nouveau.

Log: https://paste.yunohost.org/raw/ahutayucez

Ressemble à [LetsEncrypt] Certificate installation for re-used domain fails mais je n’avais pas d’entré AAAA, je l’ai configuré mais pas mieux (instantanément, je viens de le faire donc à voir dans 24h).

Zykino · March 13, 2019, 11:18pm

Est-ce que c’est gênant si j’ai toujours mon ancien serveur avec Yunohost dessus mais il n’est plus lié au nom de domaine?
Même si ça ne fonctionne pas avec un nouveau nom de domaine?

Zykino · March 18, 2019, 11:06pm

En fait c’est peut-être la config Scaleway… Quand je ping ça a l’air de fonctionner :

$ ping ip6.yunohost.org
PING ip6.yunohost.org(yunohost.org (2a03:7220:8080:5c00::1)) 56 data bytes
64 bytes from yunohost.org (2a03:7220:8080:5c00::1): icmp_seq=1 ttl=57 time=24.8 ms
[...]

Mais quand je lui demande mon ipv6 le serveur ne répond… jamais. Alors que l’ipv4 c’est instantané :

$ wget -qO - ip6.yunohost.org
[ne retourne pas alors que ip.yunohost.org donne l'ipv4]

Aleks · March 18, 2019, 11:08pm

Uh ben du coup oui ça laisse penser que tu n’as pas d’ipv6 … même si c’est un peu étrange que tu arrives tout de même à pinger en ipv6

Zykino · March 19, 2019, 7:45pm

Oui étrange.

Je me suis rappelé que pour pingé en ipv6 il faut utiliser ping6 pas ping. Mais même résultat

$ ping6 ip6.yunohost.org
PING ip6.yunohost.org(yunohost.org (2a03:7220:8080:5c00::1)) 56 data bytes
64 bytes from yunohost.org (2a03:7220:8080:5c00::1): icmp_seq=1 ttl=57 time=24.9 ms
64 bytes from yunohost.org (2a03:7220:8080:5c00::1): icmp_seq=2 ttl=57 time=25.1 ms

Je vais faire un ticket chez scaleway je crois.

Zykino · March 28, 2019, 5:37pm

Alors j’ai résolu :
host -t AAAA ip6.yunohost.org fonctionnait et j’ai noté l’adresse en IPv6 du serveur.
Ça m’a fait vérifier ma table de routage ip -6 route show qui paraissait bonne, mais j’ai tout de même forcé ma route par défaut IPv6 en réduisant la métrique : ip -6 route add default dev ens2 metric 303.
La mon terminal en SSH n’affichait plus le prochain prompt => Reconnexion => reboot => dodo.
Le lendemain je re-test le wget et j’ai l’IP qui s’affiche => Let’s Encrypt veut bien fonctionner ! \o/

Je ne sais pas si ça viens du VPS de Scaleway ou autre mais je laisse ça la, au cas ou ça aide qqn d’autre, ou mon moi du future