Bonjour,
J’aimerais avoir votre aide concernant un problème lié un accès http à mon site yunohost.
Je m’explique, quand j’essaie de renouveler ou installer un certificat let’s encrypt, j’ai le message suivant
root@mondomaine:~# yunohost domain cert-renew mondomaine.fr
Attention : Expiration du délai lors de la tentative du serveur de se contacter via HTTP en utilisant son adresse IP publique (domaine mondomaine.fr avec l’IP IP_SRV). Vous rencontrez peut-être un problème d’hairpinning ou alors le pare-feu/routeur en amont de votre serveur est mal configuré.
Attention : Expiration du délai lors de la tentative du serveur de se contacter via HTTP en utilisant son adresse IP publique (domaine mondomaine.fr avec l’IP IP_SRV). Vous rencontrez peut-être un problème d’hairpinning ou alors le pare-feu/routeur en amont de votre serveur est mal configuré.
Erreur : Certificate renewing for mondomaine.fr failed !
Erreur : Traceback (most recent call last):
File "/usr/lib/moulinette/yunohost/certificate.py", line 380, in certificate_renew
_check_domain_is_ready_for_ACME(domain)
File "/usr/lib/moulinette/yunohost/certificate.py", line 822, in _check_domain_is_ready_for_ACME
'certmanager_domain_http_not_working', domain=domain))
MoulinetteError: [Errno 22] Il semble que le domaine mondomaine.fr n’est pas accessible via HTTP. Veuillez vérifier que vos configuration DNS et nginx sont correctes
Or je pense que mes conf DNS sont bonnes :
@ 10800 IN A 192.99.xxx.xxx
@ 10800 IN AAAA xxxx:xxxx:xxxx:xxxx::1
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1509211470 10800 3600 604800 10800
_xmpp-client._tcp 1800 IN SRV 0 5 5222 mondomaine.tld.
_xmpp-server._tcp 1800 IN SRV 0 5 5269 mondomaine.tld.
imap 10800 IN CNAME access.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
Je souhaite que ce soit gandi qui continu à gérer mes courriels. C’est pourquoi je n’ai rien modifié tout ce qui concerne ces derniers ( imap,pop, smtp, MX).
Donc le problème doit réellement venir de l’accès http en lui-même.
Petite (?) précision à ce sujet, mon yunohost est dans une vm qui ce situe derrière une vm PFSense. Ces vm sont hébergées sur un srv que je loue chez un hebergeur.
Donc en gros j’ai ca :
schéma de la conf réseau du proxmox
+------------------------------------------------------------------------+
| |
| |
| |
| +---------+ |
| | | |
| +----+ autre VM |
mondomaine.tld| | | | |
192.99.XXX.XXX| | +---------+ |
| +---------+ | |
| | | | |
+----+ +-------+ |
| | PFSense | | |
| | | | |
| +---------+ | +-----------+ |
| 192.168.2.1 | | yunohost | |
| | | | |
| +---+ | |
| | | |
| +-----------+ |
| 192.168.2.2 |
+------------------------------------------------------------------------+
Toutes les connections HTT(S) sont redirigés vers ma vm yunohots par nat et avec les règles d’accès adéquates.
Mes investigations me rendent perplexe, en effet quand j’execute la commande suivante (http = crul amélioré, le pacquet se nomme httpie ) http mondomaine.tld
ou http mondomaine.tld/.well-known/acme-challenge
sur ma machine j’ai :
> $ http mondomaine.tld
HTTP/1.1 302 Moved Temporarily
Connection: keep-alive
Content-Length: 154
Content-Type: text/html
Date: Sun, 10 Dec 2017 17:22:09 GMT
Location: https://modomaine.tld/yunohost/sso/?r=qsdqsdqsdqsdqsdqdq==
Server: nginx
X-SSO-WAT: You've just been SSOed
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
ou directement sur ma VM en remplacant mondomaine.tld par 127.0.0.1, j’ai :
root@mondomaine:~# http 127.0.0.1/
HTTP/1.1 302 Moved Temporarily
Connection: keep-alive
Content-Length: 154
Content-Type: text/html
Date: Sun, 10 Dec 2017 17:43:24 GMT
Location: https://127.0.0.1/yunohost/admin
Server: nginx
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
302, c’est une redirection ca… il devrait pas en avoir sur modomaine.tld/.well-known/acme-challenge justement ?
merci beaucoup par avance pour votre aide.