Orange - Hairpinning - Let's Encrypt

Support
1

Bonsoir,

J’ai un souci avec une Livebox Pro v4 : le hairpinning empêche de valider le certificat chez Let’s Encrypt.
J’ai déjà :

  • modifié le fichier /etc/hosts avec 192.168.x.x > domain.nohost.me ;
  • attribué une IP_locale fixe (192.168.x.x) dans la section NAT-DNS ;
  • rebooté la machine

Détail : l’IP est fixe (IP publique en IPv4).

Bref, y-a-t-il une astuce … avec tuto svp :wink: … genre installer un proxy dans YunoHost, ou utiliser un routeur (internet > box > routeur > serveur), ou n’importe quoi d’autre qui aurait déjà été testé et fonctionnel.

Merci pour votre aide :slight_smile:

ppr

2

Salut,

est-ce que ça marche si tu essayes d’installer le certif en ligne de commande avec l’option --no-checks ?

$ yunohost domain cert-install ton.domaine.tld --no-checks

Sinon, mettre 127.0.0.1 ton.domaine.tld dans le /etc/hosts du serveur peut peut-être remédier au problème ? (Je ne sais pas quel /etc/hosts tu as modifié exactement)

3

Bonsoir @CaptainSqrt2 ,

La ligne de commande a fonctionné : merci !
J’ai essayé de passer le 127.0.0.1 avec domaine.nohost.me au lieu de localhost avec reboot mais sans succès.
Mon /etc/hosts est le suivant :

user@domaine:/home/machine# cat /etc/hosts
127.0.0.1 domaine.nohost.me
#localhost
127.0.1.1 machine (qui n’est pas YunoHost)
192.168.x.x domaine.nohost.me

#The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Si tu ou quelqu’un a une idée …

ppr

4

Ah, mais si le --no-checks a marché, c’est bon alors non ? :wink:

(Attention dans ton /etc/hosts, il faut mieux pas enlever la ligne 127.0.0.1 localhost, juste ajouter une ligne 127.0.0.1 ton.domaine.tld. Mais peut-être que ca ne change rien au problème de hairpinning en vrai…)

5

@CaptainSqrt2 ,

J’ai remis la ligne 127.0.0.1 localhost, puis à la suite, la ligne 127.0.0.1 domaine.nohost.me dans mon /etc/hosts.
J’ai rebooté, mais le hairpinning est toujours là :frowning:
Je garde la ligne pour renouveller le certificat :slight_smile:

ppr

6

Oui, malheureusement le hairpinning on y peut pas trop grand chose, c’est au niveau de ta box que ça se passe :s La modif que je proposais était surtout pour faire en sorte que le hairpinning ne pose pas trop de problème pour le certif, mais si ça marche avec --no-checks tant mieux :slight_smile: