Migrer le de nom de domaine en .ynh.fr vers une nom de domaine .ovh

Discuss Advanced use case
1

Mon serveur YunoHost

Matériel: Public Cloud OVH
Version de YunoHost:
{
“host”: “Debian 9.11”,
“kernel”: “4.9.0-11-amd64”,
“packages”: {
“yunohost”: {
“repo”: “stable”,
“version”: “3.6.5.2”
},
“yunohost-admin”: {
“repo”: “stable”,
“version”: “3.6.5”
},
“moulinette”: {
“repo”: “stable”,
“version”: “3.6.4.1”
},
“ssowat”: {
“repo”: “stable”,
“version”: “3.6.4”
}
J’ai accès à mon serveur : En SSH et/ou Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

changer de nom de domaine

J’ai commencé à installer un serveur yunohost avec un nom de domaine ynh.fr, c’est pour une plateforme avec des outils de communication interne au sein d’une association. Je voudrai maintenant changer le nom de domaine avec un nom de domaine acheté chez ovh, pour pouvoir créer des sous-domaines pour essayer soit mypads soit collabora qui nécessitent un sous-domaines, chose que je ne peux pas faire avec un domaine en ynh.fr.
Est-ce qu’il faut que je réinstalle tout ? ou je peux changer le nom de domaine sans tout réinstaller ? Il faut que je demande aussi aux devs de yunohost de supprimer le nom de dns créé avec le ce nom_de_domaine.ynh.fr ? J’avais même commencé à créer un reverse dns, je peux encore le changer ?

2

Bon, je me suis lancer à configurer le registar de mon_nom_de_domaine.ovh et à changer le reverse dns sur le cloud, ça a l’air de marché, mais j’ai désinstallé, réinstaller les app. J’ai encore des choses à remettre en place, par exemple j’ai ceci:

# ls /etc/yunohost/dyndns
Knom_de_domaine.ynh.fr.+165+62500.key	 zone
Knom_de_domaine.ynh.fr.+165+62500.private

Je ne pense pas que ce soit normal ? j’ai désinstallé le nom_de_domaine.ynh.fr…

3

J’ai du faire des choses pas à faire… J’ai finalement réinstaller mon mon cloud pour faire une réinstallation de yunohost avec un nom de domaine auto-signé. Mais impossible de créer un certificat letsencrypt, je crois que c’est parceque j’en avais créé un un pour ce nom de domaine avant de de tout supprimer et réinstaller…
J’ai des logs ici après plusieurs tentatives:
https://paste.yunohost.org/raw/zelotoquba
https://paste.yunohost.org/raw/ayuzofegis
https://paste.yunohost.org/raw/ohojazaniz

Est-ce que ça veut dire que je dois attendre que cette certification termine ? Une semaine ?

4

Bonjour,
Je n’ai pas bien compris où tu en es.
À mon humble avis et en attendant l’avis de spécialistes, j’aurais procédé autrement.

  • Créer un nouveau domaine (OVH)
  • le mettre en domaine principal
  • paramètrer les DNS OVH
  • lancer Let’s Encrypt sur domaine OVH.

Puis migrer mes applications au fur et à mesure sur le nouveau domaine (OVH).
Éventuellement demander la suppression du (sous)domaine ynh.fr

5

CAA record for ecranvillage.ovh prevents issuance

Tu dois t’assurer que ton enregistrement DNS de type CAA corresponds bien à la conf recommandée.

6

C’est ce j’ai fait avant @anonyme18, mais l y a des choses qui ne se passaient pas comme il faudrait.

7

Je veux bien pus de précisions, comment s’en assurer ?

8

Pour info, quand tu créées un nom de domaine en XXX.ynh.fr, les DNS sont configurés avec la wildcard.

Ceci implique que n’importe quel sous sous domaine en YYY.XXX.ynh.fr redirigera vers ton serveur.

Pour pouvoir installer une app sur ce sous sous domaine YYY.XXX.ynh.fr il faut l’ajouter en faisant “J’ai déjà un nom de domaine” au lieu de “Je n’ai pas de nom de domaine”.

1 Like
9

Merci @ljf, du coup je n’étais pas obligé de prendre un nom de domaine… Zut.
Oui, alors je crois que je n’est pas été assez explicite. J’ai commencé il y a quelques jours à configurer un serveur avec une adresse .ynh.fr et tout marchait bien. Mais comme je n’avais pas compris cette instruction et que je voulais un sous-domaine, j’ai bidouillé. J’ai d’abord pris un nom de domaine en .ovh et j’ai essayé de l’ajouter au serveur en .ynh.fr, au début ça marchait, mais c’était un peu frankenstein pour les certifs je pense.
Puis j’ai essayé de changé toutes les applications pour les diriger vers le nouveau noml de domaine en .ovh que était arrivé aussi à avoir une certification.
Comme les mails ne marchaient pas et trouvaient une erreur smtp 500 je crois, je suis reparti à zéro en effaçant tout et en réinstallant une yunohost avec le nom de domaine en .ovh… Mais c’est là ou letsencrpyt plante !
J’ai demander aussi à effacer le nom de domaine ecranvillage.ovh aux devs .

10

Bon logiquement ça marche trés bien d’avoir un nom de domaine en ynh.fr + un autre nom de domaine. YunoHost est multidomaine.

Pour let’s encrypt si ça ne marche pas peut être que tu n’as pas configurés l’ipv6 de ton domaine alors que ta machine a l’ipv6 actif… Ca peut aussi expliquer des erreurs en SMTP. Attention toutefois tu peux aussi avoir des refus de mails pour des problèmes de paramétrages ou de blackslistage de ton ip.

11

Salut, la machine du serveur est un Public cloud d’ovh, mais apparement, yunohost s’est configurer sans ipv6:

"applications": {},
    "private": {
        "public_ip": {
            "IPv4": "xxx.xxx.xxx.xxx",
        "IPv6": null
    },
12

Voici ce que j’ai comme message en essayant d’installer letsencrypt:

2019-10-20 20:10:35,138: DEBUG - Nginx configuration file for ACME challenge already exists for domain, skipping.
2019-10-20 20:10:35,139: DEBUG - Making sure tmp folders exists...
2019-10-20 20:10:35,237: DEBUG - Could not get public IPv6 : URL https://ip6.yunohost.org invalide : ce site existe-t-il ?
2019-10-20 20:10:35,237: DEBUG - Prepare key and certificate signing request (CSR) for ecranvillage.ovh...
2019-10-20 20:10:35,670: DEBUG - Saving to /tmp/acme-challenge-private/ecranvillage.ovh.csr.
2019-10-20 20:10:35,671: DEBUG - Now using ACME Tiny to sign the certificate...
2019-10-20 20:10:35,671: INFO - Parsing account key...
2019-10-20 20:10:35,684: INFO - Parsing CSR...
2019-10-20 20:10:35,695: INFO - Found domains: ecranvillage.ovh
2019-10-20 20:10:35,696: INFO - Getting directory...
2019-10-20 20:10:36,266: INFO - Directory found!
2019-10-20 20:10:36,267: INFO - Registering account...
2019-10-20 20:10:37,417: INFO - Already registered!
2019-10-20 20:10:37,419: INFO - Creating new order...
2019-10-20 20:10:38,651: INFO - Order created!
2019-10-20 20:10:39,233: INFO - Verifying ecranvillage.ovh...
2019-10-20 20:10:43,505: ERROR - Challenge did not pass for ecranvillage.ovh: {u'status': u'invalid', u'challenges': [{u'status': u'invalid', u'validationRecord': [{u'url': u'http://ecranvillage.ovh/.well-known/acme-challenge/n7n23B8pZScYiQAdBYFTY8V_RmJHfmOv4O0jf3GIkMA', u'hostname': u'ecranvillage.ovh', u'addressUsed': u'149.202.186.141', u'port': u'80', u'addressesResolved': [u'149.202.186.141']}], u'url': u'https://acme-v02.api.letsencrypt.org/acme/chall-v3/866025404/5drOmw', u'token': u'n7n23B8pZScYiQAdBYFTY8V_RmJHfmOv4O0jf3GIkMA', u'error': {u'status': 403, u'type': u'urn:ietf:params:acme:error:caa', u'detail': u'CAA record for ecranvillage.ovh prevents issuance'}, u'type': u'http-01'}, {u'status': u'invalid', u'url': u'https://acme-v02.api.letsencrypt.org/acme/chall-v3/866025404/Gu-uzw', u'token': u'n7n23B8pZScYiQAdBYFTY8V_RmJHfmOv4O0jf3GIkMA', u'type': u'dns-01'}, {u'status': u'invalid', u'url': u'https://acme-v02.api.letsencrypt.org/acme/chall-v3/866025404/xmUNvQ', u'token': u'n7n23B8pZScYiQAdBYFTY8V_RmJHfmOv4O0jf3GIkMA', u'type': u'tls-alpn-01'}], u'identifier': {u'type': u'dns', u'value': u'ecranvillage.ovh'}, u'expires': u'2019-10-27T20:10:38Z'}
2019-10-20 20:10:43,618: WARNING - Debug information:
 - domain ip from DNS        XXX.XXX.XXX.XXX
 - domain ip from local DNS  XXX.XXX.XXX.XXX
 - public ip of the server   XXX.XXX.XXX.XXX

2019-10-20 20:10:43,724: WARNING - Debug information:
 - domain ip from DNS        XXX.XXX.XXX.XXX
 - domain ip from local DNS  XXX.XXX.XXX.XXX
 - public ip of the server   XXX.XXX.XXX.XXX

2019-10-20 20:10:43,725: ERROR - Certificate installation for ecranvillage.ovh failed !
Exception: La signature du nouveau certificat a échoué

En effet il ya peut-être un priblème avec l’ipv6 ??

13

Du coup, comment rajouter l’ipv6 au serveur ? je dois pointer l’adresse ipv6 de l’instance créée sur le cloud dans le registar du nom de domaine ? Est-ce que le serveur yunohost va en tenir compte ?

14

Non là ça semble pas être ça.

Tu peux vérifier qu’il n’y a pas d’ipv6 avec

ip a
16

Arf j’ai mal lu le thread, comme dit Aleks: ton CAA n’est pas correct dans ta config DNS.
Je crois que tu as un problème de guillemet.

Si tu veux pas te prendre la tête tu peux aussi choisir de retirer cet enregistrement DNS…

17

Ta commande me donne une ip6

$ sudo ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 149.xxx.xxx.xxx/32 brd xxx.xxx.xxx.xxx scope global ens3
       valid_lft forever preferred_lft forever
    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link 
       valid_lft forever preferred_lft forever
18

Un problème de guillemets dans la clé auto-signé ? c’est ça ? Je crois me rappeller avoir déjà eu un truc similaire il y a longtemps…

19

C’est à dire retirer cet enregistrement dns ? Recommencer tout ?

20

Ahhh je crois que j’ai trouvé !! une coquille en éditant une entrée CAA dans mon Registar, en effet, j’ai ajouté des guillemets !!
En gros j’avais un
@ 3600 IN CAA 128 issue ““letsencrypt.org””
que j’avis juste à éditer correctement pour avoir
@ 3600 IN CAA 128 issue “letsencrypt.org
Ça y est, c’est décoincé :wink:
Merci, merci.