Ne peux pas renouveler le certificat, certificat valide mais perçu comme auto-signé

Mon serveur YunoHost

Matériel: Raspberry Pi 3B
Version de YunoHost: x.x.x
J’ai accès à mon serveur : En SSH et si nécessaire par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour,
J’ai mis à jour ma box (OVH) sans faire exprès. Depuis, en essayant d’accéder à l’interface (pas la webadmin), Firefox me dit qu’il y a un problème de certificat : que celui-ci est auto-signé, et qu’il ne correspond pas au nom de domaine. Je l’ai vérifié depuis le SSH, et Yunohost me dit que tout va bien. J’ai donc essayé de renouveler le certificat pour voir si cela résoudrait le problème, mais l’opération est un échec, comme le montre le log ci-dessous. Je poste ce message puisque c’est ce qui m’a été conseillé par le terminal.

Je ne sais pas s’il s’agit d’un seul problème ou de deux problèmes distincts.
Merci !

args:
  force: true
  no_checks: true
  staging: false
ended_at: 2019-06-12 06:18:53.923985
error: 'Certificate installation for lieu-multiple.noho.st failed !

  Exception: Signing the new certificate failed'
operation: letsencrypt_cert_install
related_to:
- - domain
  - lieu-multiple.noho.st
started_at: 2019-06-12 06:18:34.597449
success: false

============

2019-06-12 06:18:34,607: DEBUG - Nginx configuration file for ACME challenge already exists for domain, skipping.
2019-06-12 06:18:34,607: DEBUG - Making sure tmp folders exists...
2019-06-12 06:18:34,909: DEBUG - Could not get public IPv6 : Invalid url https://ip6.yunohost.org (does this site exists?)
2019-06-12 06:18:34,910: DEBUG - Prepare key and certificate signing request (CSR) for lieu-multiple.noho.st...
2019-06-12 06:18:37,373: DEBUG - Saving to /tmp/acme-challenge-private/lieu-multiple.noho.st.csr.
2019-06-12 06:18:37,375: DEBUG - Now using ACME Tiny to sign the certificate...
2019-06-12 06:18:37,375: INFO - Parsing account key...
2019-06-12 06:18:37,405: INFO - Parsing CSR...
2019-06-12 06:18:37,433: INFO - Registering account...
2019-06-12 06:18:39,143: INFO - Already registered!
2019-06-12 06:18:39,144: INFO - Verifying lieu-multiple.noho.st...
2019-06-12 06:18:53,190: ERROR - lieu-multiple.noho.st challenge did not pass: {u'status': u'invalid', u'validationRecord': [{u'url': u'http://lieu-multiple.noho.st/.well-known/acme-challenge/rbdPifxvNvuRm85DHPJFVpokF78i50EtwO0HnyL2Ifk', u'hostname': u'lieu-multiple.noho.st', u'addressUsed': u'109.190.240.195', u'port': u'80', u'addressesResolved': [u'109.190.240.195']}], u'uri': u'https://acme-v01.api.letsencrypt.org/acme/challenge/QV4BCyvljxANlIiOrdJVFTJ2Rpu4HRV3ZsY6aii7jbU/16973561455', u'token': u'rbdPifxvNvuRm85DHPJFVpokF78i50EtwO0HnyL2Ifk', u'error': {u'status': 400, u'type': u'urn:acme:error:connection', u'detail': u'Fetching http://lieu-multiple.noho.st/.well-known/acme-challenge/rbdPifxvNvuRm85DHPJFVpokF78i50EtwO0HnyL2Ifk: Timeout during connect (likely firewall problem)'}, u'type': u'http-01'}
2019-06-12 06:18:53,585: WARNING - Debug information:
 - domain ip from DNS        109.190.240.195
 - domain ip from local DNS  109.190.240.195
 - public ip of the server   109.190.240.195

2019-06-12 06:18:53,920: WARNING - Debug information:
 - domain ip from DNS        109.190.240.195
 - domain ip from local DNS  109.190.240.195
 - public ip of the server   109.190.240.195

2019-06-12 06:18:53,922: ERROR - Certificate installation for lieu-multiple.noho.st failed !
Exception: Signing the new certificate failed

Un peu plus d’infos. Il y a un Nextcloud installé sur le Yunohost, qui est synchronisé sur certains PCs. En me reconnectant avec l’un d’eux au réseau, j’obtiens le message suivant, d’où il semble que c’est le certificat du modem qui est donné au lieu du certificat du Yunohost lorsqu’on essaie d’y accéder.

Bonjour,
Ce n’est pas, à mon avis, tout à fait le même problème, mais tu peux peut-être t’inspirer de la discussion ci-dessous :


Bonne journée !

Merci pour ta réponse ! En fait, je suis très mauvais avec les questions de réseau, et mon problème était au final assez simple. Les ports réseaux étaient bloqués… Il a suffi de les rediriger pour tout régler.

1 Like

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.