OnlyOffice : Erreur durant la tentative de connexion : cURL error 60

Mon serveur YunoHost

Matériel: Vieil ordinateur (Le modèle du serveur est Hewlett-Packard HP Compaq 8200 Elite SFF PC)
Version de YunoHost: 4.1.5
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour,

  • J’ai installé Yunohost sur un PC, pour un club de sport.
  • J’ai fait l’installation est la configuration depuis mon domicile avec mon adresse IP fixe Perso et j’ai ensuite apporté le PC au club de sport qui a donc une autre adresse IP fixe (dès fois que cela puisse jouer sur les problème rencontrés).
  • J’ai fait l’installation de NextCloud avec le minimum de configuration et j’ai installé le plugin ONLYOFFICE.
    *J’ai fait la création du sous domaine pour OnlyOffice, puis installer celui-ci sur le serveur, voici les log …
    https://paste.yunohost.org/raw/ezocijuqav
  • Quand je vais sur Nextcloud et que je fais la configuration pour ajouter le serveur OnlyOffice, j’ai toujours cette erreur qui arrive :

Erreur durant la tentative de connexion (cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html))

Sur le Chat IRC avec @southerntofu, qui m’a fait faire des testes et qui me demande de laisser ce message, voici ce que nous avons fait :

southerntofu: c’est peut-être un problème avec les CAs en tant que clientEs reconnues par Yunohost? letsencrypt par défaut ne fournit plus de cross-signing par une autre CA (c’est toujours possiblem ais pas par défaut) depuis quelques mois, est-ce que ça peut être lié?
quand tu essayes d’accéder à l’adresse que tu mets dans ton navigateur, ça te dit une erreur?
est-ce que ça te dérangerait de partager cette addresse qu’on puisse jeter un coup d’oeil à la configuration TLS? (pour le https)

ParanoSprite: https://office.aviron-melun.com

southerntofu: pourtant ce certificat est fourni par Identrust donc ça n’a probablement rien à voir
quand tu essayes sur le serveur de te connecter et de faire:
curl https://office.aviron-melun.com
ça dit quoi ?

ParanoSprite: ca donne ca :
admin@nas:~$ curl https://office.aviron-melun.com
curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.

southerntofu: et si tu fais cat /etc/ca-certificates.conf | grep X3 ← ça dit quoi ?
(si ça dit rien ça veut dire que ça manque sur ton système, auquel cas on peut essayer de faire les mises à jour du serveur?)

ParanoSprite: ca dit : admin@nas:~$ cat /etc/ca-certificates.conf | grep X3 mozilla/DST_Root_CA_X3.crt
pour les mises a jour du serveur, pas de soucis, si besoin

southerntofu: est-ce que tu peux faire curl -v https://office.aviron-melun.com (pour le mode verbose, c’est à dire qui en dit plus)
il doit y avoir deux lignes CAfile et CApath c’est ça qui nous intéresse ici :slight_smile:

ParanoSprite:

  • successfully set certificate verify locations:
  • CAfile: none
    CApath: /etc/ssl/certs
  • TLSv1.3 (OUT), TLS handshake, Client hello (1):
  • TLSv1.3 (IN), TLS handshake, Server hello (2):
  • TLSv1.2 (IN), TLS handshake, Certificate (11):
  • TLSv1.2 (OUT), TLS alert, unknown CA (560):
  • SSL certificate problem: unable to get local issuer certificate
  • Closing connection 0
    curl: (60) SSL certificate problem: unable to get local issuer certificate
    More details here: https://curl.haxx.se/docs/sslcerts.html

southerntofu: et si tu fais ls /etc/ssl/certs | grep X3 ← y’a bien DST_Root_CA_X3.pem qui apparait?
si ce n’est pas le cas tu peux essaye faire des les mises à jour du serveur et réessayer

ParanoSprite: DST_Root_CA_X3.pem
Je fais les mises a jour à chaque fois qu’il y en a
donc je suis à jour, j’ai fait la derniere hier soir

southerntofu: alors je ne comprends pas déso chez moi la vérification TLS marche avec ton site :slight_smile:

ParanoSprite: petite question
est-ce que si je fais l’installation du serveur chez moi avec mon IP, ainsi que les config et que ensuite, je vais poser le serveur dans un autre endroit, qui a une autre IP fixe, ca change quelque chose ?

southerntofu: ParanoSprite, peut-être tu peux poster sur le forum en indiquant les étapes de test que nous avons déjà suivies (pour éviter de se répéter)

ParanoSprite: ok,merci

southerntofu: ParanoSprite, si tu utilises un VPN avec une IP fixe pour le serveur, ou que ton nom de domaine est en mode (dynDNS) la transition se fera sans problème

ParanoSprite: je n’ai pas de VPN ni de DynDNS, je suis en IP Fixe.

southerntofu: sinon il faudra juste mettre les enregistrements DNS (A et AAAA) à jour pour pointer vers ta nouvelle adresse IP

ParanoSprite: c’est ce que j’ai fait quand j’ai changé le serveur de place.

Voilà, j’espère que vous avez les informations necessaires et si besoin de faire des tests et d’envoyer des lignes de commandes, n’hésitez pas.

Cordialement,
Gérard

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.