Let's Encrypt - Impossible de mettre à jour le certificat

Support
1

Mon serveur YunoHost

Matériel: PC x64
Version de YunoHost: 3.8.4.5
J’ai accès à mon serveur : En SSH | Par la webadmin |
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Depuis la mise-à-jour, vers 3.8, je ne peux plus mettre à jour le certificat Let’s Encrypt. Une erreur est affichée en disant que mon serveur est mal configuré alors que tous les ports sont ouverts, et que j’ai activé la DMZ sur l’IP du serveur en local… Je précise que je n’ai rien changé à la configuration ni dans le routeur, ni dans les DNS (sauf l’ajout de XMPP-UPLOAD en cname).

En effectuant la commande sur mon serveur pour forcer l’installation du certificat, je tombe sur ce qui suit =

admin@:~$ sudo yunohost domain cert-install . --no-checks
Info : Now attempting install of certificate for domain .!
Succès ! La configuration a été mise à jour pour ‘dnsmasq’
Info : Parsing account key…
Info : Parsing CSR…
Info : Found domains: xmpp-upload.., .
Info : Getting directory…
Info : Directory found!
Info : Registering account…
Info : Already registered!
Info : Creating new order…
Info : Order created!
Info : Verifying .
Info : . verified!
Info : Verifying xmpp-upload..
Erreur : Challenge did not pass for xmpp-upload..***:

Il semble que ce soit le cname “xmpp-upload” qui pose problème… alors que sur un autre serveur Yunohost, je n’ai pas ce souci et que les ports sont forwardés de la même manière et que le DNS est paramètre de la même manière…

Quelqu’un peut-il m’aider ? Merci !

2

A mon avis ta configuration nginx pour le domaine n’est pas à jour (c.f. section “Configuration système” du diagnostique)

3

J’ai tout qui est en jaune avec la mention =

Le fichier de configuration [...] semble avoir été modifié manuellement.

Cela concerne tous les items de la liste.

4

Du coup suit les instructions indiquées, regarde avec --dry-run --with-diff si les changements sont ok, et fait un --force si ça n’a pas l’air de péter des changements que tu aurais fait

5

Salut,

Je viens de faire – force.
Mais toujours le même souci…

6

Le domaine***.*** ne semble pas être accessible via HTTP. Merci de vérifier la catégorie ‘Web’ dans le diagnostic pour plus d’informations. (Ou si vous savez ce que vous faites, utilisez ‘–no-checks’ pour désactiver la vérification.)

=> Il est pourtant et a toujours été accessible…

7

Et donc, que dis l’écran de diagnostique ?

8

Je n’arrive plus à accéder par le Web maintenant… Je n’ai que accès par la console en SSH. Help !

9

Je n’ai plus accès à l’admin par le web… Il n’y a que l’accès en SSH qui fonctionne maintenant !

10

Oui j’ai bien compris dans le premier message.

Fais un:

yunohost diagnosis run --force

puis:

yunohost diagnosis show --share

pour partager le résultat du diagnostique.

11

Est-ce que je partage le fichier directement ici ?

12

L’url, oui

Ou en privé si tu veux mais normalement l’essentiel des infos est anonymisé

13

Apparemment, non, il y a des infos… Je t’ai envoyé en privé.

14

Du coup le diagnostique explique que la machine n’a pas d’IPv6 mais que tu as quand même un enregistrement AAAA.

Est-ce que tu sais dire si t’as machine a ou non de l’IPv6 (si oui alors c’est peut-être le diagnostique qui donne un faux-négatif)

15

Je n’ai rien changé dans les DNS. Oui, l’IPv6 est fonctionnel ; du moins sur la box. Faut-il que j’effectue une commande en SSH pour savoir si une requête en IPv6 sort du serveur ?

16

Je confirme : un mtr google.com passe bien par IPv6 !

17

Oui tu peux tenter curl ip6.yunohost.org

Si tu as bien une IPv6, ça te renvoie l’adresse IPv6 globale de ta machine.

Sinon le diagnostique t’averti aussi que les ports 80 et 443 ne semblent pas exposés, ce qui expliquerait pourquoi tu ne peux pas contacter ton serveur (par contre ça n’explique pas trop pourquoi ça marchait avant)

Peut-être que si tu as redémarré ton serveur, l’IP locale a changé et la redirection de port n’est plus bonne… (mais si c’était le cas ça devrait être général à tous les ports…)

18

Un curl ip6.yunohost.org renvoie l’IPv6 de mon serveur.

Non, j’ai mis une assignation fixe et je viens de vérifier : le serveur est toujours sous la même IP locale…

Par contre, je viens de réeffectuer un autre diagnostique, et cela a encore changé !

19

Dans ce cas est-ce que tu peux donner le résultat de

ip -6 route show table all

20

En privé, envoyé !