Le domaine est inaccessible en HTTP depuis l’extérieur

Bonjour,
Ce message fait suite au post fermé : [Yunohost diagnosis] Erreur “innaccessible en HTTP depuis l’extérieur

Description du problème

La fonctionnalité de diagnostic remonte une erreur sur mon instance :

Pourtant le NDD fonctionne correctement depuis Internet.

Je suspecte un bogue sur le code du serveur de vérification. Pouvez-vous m’aider ?

Mon serveur YunoHost

  • Matériel: VPS
  • Version de YunoHost: 3.8.4
  • Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
  • Si oui, expliquer:
    • Serveur sur VM derrière une infrastructure de relais. Notamment ici : un serveur mandataire inverse (reverse-proxy) redirige lui-même HTTP -> HTTPS et n’interroge YunoHost qu’en back-office.

Donc pour mon problème on a :

DIAGNOSIS --HTTP–> REVERSE :: 301, HTTPS
DIAGNOSIS --HTTPS–> REVERSE --> YunoHost

J’ai le même problème depuis peu, un bug après MàJ ?

Est-ce que vous pouvez tenter un yunohost app ssowatconf

et voir si ça résouds le probleme ?

Hello @Aleks, J’ai bien essayé sans succès cependant.
PI d’ailleurs j’ai regénéré la conf yunohost complète pour être sûr.

Marf j’avais pas lu le message en entier mais si je comprends bien, ton reverse proxy redirige forcément en https … ?

Du coup ton serveur “marche” mais le port 80 / http n’est pas bien exposé, ce qui peut poser un soucis pour letsencrypt …? Est-ce que l’install de certif letsencrypt marchait avant la maj ?

Oui en effet, le serveur mandataire inverse ne transfère vers Yunohost qu’en HTTPS. Et de fait c’est ce serveur qui présente les certificats au client sur Internet.

Du coup je ne me suis jamais posé la question du LetsEncrypt de YunoHost concrètement :neutral_face:

Je ne sais pas concrètement ce que vient chercher le serveur diagnosis chez Yunohost, mais si c’est une URL purement HTTP (pas HTTPS), alors cela justifierait le bogue.

Yep c’est le cas … Après si tu gères le certificat letsencrypt autrement, dans l’absolu ça devrait pas être + problematique que ça et tu dois pouvoir ignorer l’erreur

dans l’absolu ça devrait pas être + problematique que ça et tu dois pouvoir ignorer l’erreur

Cool j’ai la même erreur et me posais des questions également

Hello. Je rencontre la même erreur sur plusieurs sous domaines, qui sont tous redirigés vers https, mais ne posent aucun problème de fonctionnement. Mais curieusement, l’un d’entre eux passe le diagnostic (pas d’erreur). Je n’ai trouvé aucune différence entre ce sous-domaine et les autres. Weird!

@Djiko : et tu es aussi derrière un reverse proxy ?

Je suis sur un VPS et je n’y ai rien configuré de particulier après l’installation de Yunohost. Les seules personnalisations sont dans la configuration de SSH, mais côté Nginx… rien de spécial, c’est du standard.