Probleme avec nom de domaine OVH

Arf oké

Bon en deux mot, c’est pas ultra compliqué : SSH, ca te permet d’ouvrir une console sur une machine distante, pour pouvoir éxécuté des commandes dessus - tout comme tu executes des commandes sur ta machine quand tu es dans un terminal classique…

Pour te connecter sur ta machine, il suffit normalement de faire (depuis ton réseau local) :

ssh admin@192.168.xxx.yyy
ensuite il te demandera de valider l’identité de la machine (bon je rentre pas dans les détails, en gros tu dis oui ) puis d’entrer le password de ton utilisateur administrateur.

Ensuite tu devrais voir que l’invite de commande (le “user@machine” juste avant ton curseur quand tu tapes des commandes) change, et t’indique que tu es maintenant sur une autre machine.

Si jusque là tu me suis, alors tu peux interagir avec yunohost en ligne de commande

En particulier, on peut “forcer” une tentative d’installation de certificat Let’s Encrypt avec :

yunohost domain cert-install ton.domaine.tld --no-checks

Et une fois que tu as fini, tu peux taper exit pour sortir de la session SSH et revenir dans la console classique sur ta machine.

Désolé de te faire tout détailler, mais c’est deja bcp +++ clair pour moi

Sur le terminal j’ai fais la commande, mais ca me renvoit ca :
ssh: connect to host 192.168.1.1 port 22: Operation timed out

est ce que ca un lien avec le fait que le port 22 sur la page ports était le seul qui conservait un voyant rouge ?

Haha pas de soucis, c’est ca aussi YunoHost : se mettre à la place de l’utilisateur pour se rendre compte de ce qui est évident ou pas, et rendre ca autant accessible que possible tout en respectant l’éthique libre

Oui ca peut avoir un lien avec le port 22. Mais le “voyant rouge” désignait l’accessibilité du port 22 depuis l’extérieur. Mais là tu es à l’intérieur du réseau local donc ca ne devrait pas poser de problème.

Par conre, tu es sur que l’ip de ton serveur est 192.168.1.1 ? C’est plutôt l’IP de la box ca d’habitude ^^’ (mais c’est pas non plus impossible)

Je me suis embrouillé c’est la box effectivement et le serveur c’est 1.22

Je viens de le rentrer dans le terminal et après un bon temps sans réaction cela affiche encore : ssh: connect to host 192.168.1.22 port 22: Operation timed out

Décidement, quand ca veut pas

Arfeuh, ben j’ai pas trop d’idée … Mais j’t’avoue que je te dirais bien de retenter demain car d’ici là peut-être que des caches DNS se seront mis à jour ou un truc du genre ^^’

Sinon si tu veux continuer à investiguer le ssh … Tu peux essayer de voir si tu arrives à pinger ta machine (c’est à dire envoyer un court message qu’on apelle ‘ping’ qui sert à voir si tu arrives à la contacter…)

Il faut faire :

ping 192.168.1.22
(et tu peux faire Ctrl+C pour arrêter la commande)

Ok pas de soucis je re-essayerai demain

Pour le ping ca donne ca :

PING 192.168.1.22 (192.168.1.22): 56 data bytes
64 bytes from 192.168.1.22: icmp_seq=0 ttl=64 time=8.356 ms
64 bytes from 192.168.1.22: icmp_seq=1 ttl=64 time=10.252 ms
64 bytes from 192.168.1.22: icmp_seq=2 ttl=64 time=13.934 ms
64 bytes from 192.168.1.22: icmp_seq=3 ttl=64 time=13.359 ms
^C
— 192.168.1.22 ping statistics —
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 8.356/11.475/13.934/2.281 ms

Oké, au moins ca veut dire que la machine est bien présente sur le réseau avec cette ip

C’est un peu étrange que ca dise “connection timed out” quand tu essayes de t’y connecter en SSH … ca laisse penser que soit le serveur SSH ne tourne pas sur la machine, soit que ta box y bloque l’accès d’une certaine facon

dans la documentation y a marqué :
Si vous avez configuré vos DNS (or tweaked your /etc/hosts), you can simply use your domain name :
ssh admin@votre.domaine.tld

Je l’ai fais et ca m’a rendu ca :
The authenticity of host ‘nomdedomaine.ovh (2a01:cb1d:7f:bd00…)’ can’t be established.
ECDSA key fingerprint is SHA256:B5Umy0NDmRIyKrU8w…
Are you sure you want to continue connecting (yes/no)?

je mets yes ou no ? et est-ce bien comme technique ?

Haha ben c’est très mystique que ca marche avec le domaine et pas avec l’IP, on est jamais au bout de ses surprises avec les box cheloues d’Orange / SFR

Tu peux mettre ‘yes’ oui

Ca aurait été trop beau que ca fonctionne, ca m’a renvoyé ca :

Warning: Permanently added ‘nomdedomaine.ovh,2a01:cb1d:7f:…’ (ECDSA) to the list of known hosts.
Authentication failed.

je crois que c’est bon j’ai refais et ca m’a demandé le mot de passe et ensuite ca affiche ca :

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
admin@YunoHost:~ $

Yes cool

Maintenant tu sais utiliser SSH

du coup je fais la ligne : yunohost domain cert-install ton.domaine.tld --no-checks ?

Ouaip c’est ca

j’ai mis ca :
admin@YunoHost:~ $ yunohost domain cert-install NOMDEDOMAINE.ovh

et ca donne ca :
Error: yunohost command must be run as root or with sudo.

Arf oui mince il faut mettre sudo devant ^^

en faites ca fait comme dans le navigateur :

Warning: Timed out when server tried to contact itself through HTTP using public IP address (domain NOMDEDOMAINE.ovh with ip 2.15.1…). You may be experiencing hairpinning issue or the firewall/router ahead of your server is misconfigured.

et ca maintenant

Error: Certificate installation for NOMDEDOMAINE.ovh failed !
Exception: [Errno 22] It seems that the domain NOMDEDOMAINE.ovh cannot be accessed through HTTP. Please check your DNS and nginx configuration is okay

Ah, mais si tu rajoutes --no-checks a la fin de la commande ?

Warning: Timed out when server tried to contact itself through HTTP using public IP address (domain NOMDEDOMAINE.ovh with ip 2.15…). You may be experiencing hairpinning issue or the firewall/router ahead of your server is misconfigured.

Success! The SSOwat configuration has been generated

Success! The configuration has been updated for service ‘dnsmasq’

Error: NOMDEDOMAINE.ovh challenge did not pass: {u’status’: u’invalid’, u’validationRecord’: [{u’addressesResolved’: [u’2.15.1…’, u’2a01:cb1d:7f:…’], u’url’: u’http://NOMDEDOMAINE.ovh/.well-known/acme-challenge/Ns82pjsOMt1RC2y-MM_Vb_U86DUsbx1vIkM2p-WXQpU’, u’hostname’: u’attention83.ovh’, u’addressesTried’: [], u’addressUsed’: u’2a01:cb1d:7f:bd0…’, u’port’: u’80’}], u’keyAuthorization’: u’Ns82pjsOMt1RC2y-MM_Vb_U86DUsbx1vIkM2p-WXQpU.sNcxbLpyF7YMYlPPWcme4rDh4lqTKY7wvLeyEkYMvo8’, u’uri’: u’https://acme-v01.api.letsencrypt.org/acme/challenge/nYQAzs1HI8IWU6UhgIOa9HLOJU4OxKARsBq1SdyHEfU/2324434711’, u’token’: u’Ns82pjsOMt1RC2y-MM_Vb_U86DUsbx1vIkM2p-WXQpU’, u’error’: {u’status’: 400, u’type’: u’urn:acme:error:connection’, u’detail’: u’Fetching http://NOMDEDOMAINE.ovh/.well-known/acme-challenge/Ns82pjsOMt1RC2y-MM_Vb_U86DUsbx1vIkM2p-WXQpU: Timeout’}, u’type’: u’http-01’}

Error: Certificate installation for NOMDEDOMAINE.ovh failed !

Exception: [Errno 22] Signing the new certificate failed

Hm, du coup on dirait que Lets Encrypt n’arrive pas à discuter avec ton serveur. Visiblement il utilise l’ipv6 2a01:cb1d:7f:bd0… mais elle ne réponds pas sur le port 80… Tu es sur d’avoir configuré la bonne IP ?

Si tu fais curl ip6.yunohost.org sur ton serveuren SSH, tu vois la même IP que celle après “adressUsed” dans le message précédent ?

oui c’est les 2 memes

Arf c’est chelou du coup … De mon côté aucun test n’arrive à pinger ton serveur en ipv6… Par contre en ipv4 ca marche

Mais LetsEncrypt part du principe que si tu as mis un enregistrement DNS d’IPv6 (AAAA), alors il utilise celui-ci par défaut.

Du coup naivement, je te dirais bien de retirer ton enregistrement IPv6 / AAAA dans ton DNS. (Ou alors de comprendre pourquoi on ne peut pas pinger ton serveur en IPv6 depuis l’extérieur )

J’ai retiré les lignes avec le AAAA de la zone DNS sur OVH et j’ai refais la manip avec le --no-checks et ca donne ca, ca a l’air d’avoir fonctionné ? :

Warning: Timed out when server tried to contact itself through HTTP using public IP address (domain NOMDEDOMAINE.ovh with ip 2.15.1…). You may be experiencing hairpinning issue or the firewall/router ahead of your server is misconfigured.

Success! The configuration has been updated for service ‘dnsmasq’

Warning: Timed out when server tried to contact itself through HTTP using public IP address (domain NOMDEDOMAINE.ovh with ip 2.15…). You may be experiencing hairpinning issue or the firewall/router ahead of your server is misconfigured.

Success! Successfully installed Let’s Encrypt certificate for domain NOMDEDOMAINE.ovh!

Haha oui on dirait

Si tu essayes d’accéder à ton serveur depuis un navigateur qui n’y a jamais accéder maintenant, tu ne devrais plus avoir d’avertissement a propos du certificat

maintenant je n’arrive plus à y accéder, au mieux ca m’ouvre ce certificat

azerty.jpeg911x251 33.5 KB
et une autre fois l’adresse renvoit vers la page de configuration de la livebox

par contre en réseau extérieur ca fonctionne et ca affiche que c’est sécurisé.

en allant sur l’interface administrateur dans la partie certificat, ca met que le certificat let’s encrypt fonctionne et est valide pendant 89 jours, par conter ca continue a noter en haut en jaune expiration du délai lors de la tentative de se contacter via HTTP en utilisant son adresse IP publique, vous rencontrer peut etre un probleme d’haripinning ou alors le pare feu/routeur en amont de votre serveur est mal configuré

dans la partie port le port 22 IPv4 est passé en désactivé, je l’ai réactivé mais pas de changement