Matériel: PC x64 Version de YunoHost: 3.8.4.5 J’ai accès à mon serveur : En SSH | Par la webadmin | Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Depuis la mise-à-jour, vers 3.8, je ne peux plus mettre à jour le certificat Let’s Encrypt. Une erreur est affichée en disant que mon serveur est mal configuré alors que tous les ports sont ouverts, et que j’ai activé la DMZ sur l’IP du serveur en local… Je précise que je n’ai rien changé à la configuration ni dans le routeur, ni dans les DNS (sauf l’ajout de XMPP-UPLOAD en cname).
En effectuant la commande sur mon serveur pour forcer l’installation du certificat, je tombe sur ce qui suit =
admin@:~$ sudo yunohost domain cert-install . --no-checks
Info : Now attempting install of certificate for domain .!
Succès ! La configuration a été mise à jour pour ‘dnsmasq’
Info : Parsing account key…
Info : Parsing CSR…
Info : Found domains: xmpp-upload.., .
Info : Getting directory…
Info : Directory found!
Info : Registering account…
Info : Already registered!
Info : Creating new order…
Info : Order created!
Info : Verifying .…
Info : . verified!
Info : Verifying xmpp-upload..…
Erreur : Challenge did not pass for xmpp-upload..***:
Il semble que ce soit le cname “xmpp-upload” qui pose problème… alors que sur un autre serveur Yunohost, je n’ai pas ce souci et que les ports sont forwardés de la même manière et que le DNS est paramètre de la même manière…
Du coup suit les instructions indiquées, regarde avec --dry-run --with-diff si les changements sont ok, et fait un --force si ça n’a pas l’air de péter des changements que tu aurais fait
Le domaine***.*** ne semble pas être accessible via HTTP. Merci de vérifier la catégorie ‘Web’ dans le diagnostic pour plus d’informations. (Ou si vous savez ce que vous faites, utilisez ‘–no-checks’ pour désactiver la vérification.)
Je n’ai rien changé dans les DNS. Oui, l’IPv6 est fonctionnel ; du moins sur la box. Faut-il que j’effectue une commande en SSH pour savoir si une requête en IPv6 sort du serveur ?
Si tu as bien une IPv6, ça te renvoie l’adresse IPv6 globale de ta machine.
Sinon le diagnostique t’averti aussi que les ports 80 et 443 ne semblent pas exposés, ce qui expliquerait pourquoi tu ne peux pas contacter ton serveur (par contre ça n’explique pas trop pourquoi ça marchait avant)
Peut-être que si tu as redémarré ton serveur, l’IP locale a changé et la redirection de port n’est plus bonne… (mais si c’était le cas ça devrait être général à tous les ports…)