[Résolu] Connexion bloquée : problème de sécurité potentiel

Bonjour

J’ai installé yunohost il ya 15 jour avec un certificat let’s encrypt et tout allait jusqu’a aujourd’hui et ce message depuis firefox

Connexion bloquée : problème de sécurité potentiel

Firefox a détecté une menace potentielle de sécurité et a interrompu le chargement de pololasi.nohost.me, car ce site web nécessite une connexion sécurisée.

pololasi.nohost.me a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site.

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour pololasi.nohost.me. 

Code d’erreur : MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
Afficher le certificat

Un moyen d’y remédier sans tout réinstaller ?

Cordialement

Uh mais tu as fait un truc particuler comme reinstaller l’instance ? Ou bien tout allait bien et tu n’as rien fait et obtenu ce warning ?

Chez moi je n’arrive pas à contacter ton server (il pingue, mais ne réponds pas aux requetes web) donc j’ai l’impression que c’est un problème de redirection de ports …

Ben non j’ai rien changé mais effectivement ca pinge et ne répond pas j’ai donc mis en upnp depuis yunohost en ssh , c’est censé etre fonctionnel

sudo yunohost firewall reload
Succès ! Le pare-feu a été rechargé
opened_ports:

• 22
• 25
• 53
• 80
• 443
• 587
• 993
• 5222
• 5269
• 5353
• 9091
• 48200
• 51413

Je redémarre le serveur on verra bien.

Euh fait ça ne change rien je comprends pas

Ouh la il semble que ça me renvoie vers un certificat auto signé venant de ma box (MediaAccess TG788vn v2) et pas de Let’s encrypt …

Alors qu’en SSH

CA_type: Let's Encrypt
summary: Great!
validity: 89

Yep … mais pour te connecter en SSH tu fais comment, tu utilises l’IP locale ?

Perso je fais moyennement confiance à l’UPnP, du coup j’aurais tendance à regarder dans la config de ta box pour voir si il y a bien une redirection de port configurée …

En ssh oui ip locale

Pareil l’unp c’est pas ma came la j’avais juste mis pour voir si ça changeait quelque chose et j’avais des redirections de port configurées elles y sont toujours. Elles étaient fonctionnelles avant aujourd’hui d’ailleurs puisque j’accédais a tout y compris transmission par le nom de domaine

Et tu es sur que l’IP locale n’a pas changee entre temps ?

Oui je suis sur

Ah et tiesn maintenant je peux plus en ssh le port 22 est bloqué… joie

Pour ton certificat j’ai aucune idée; mais pour ton port ssh, tu te serais pas fait blacklister par fail2ban par hasard ? ;

fail2ban-client status sshd

PS : … tu as essayé via un autre navigateur ? ou en vidant tout le cache/cookie de ton FF ?

Alors tout est revenu à la normale sans intervention de ma part. Donc résolu je ne sais comment mais résolu.

pour ce souci, l’idee de @gannonwoto intéressante
https://yunohost.org/#/fail2ban

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.