Je viens d’installer Yunohost sur mon serveur dédié mais je n’arrive pas à me connecter via mon nom de domaine, pour cause de “Connexion non sécurisée”. Firefox ajoute "Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat."
Je ne sais donc pas comment me connecté à Yunohost via le nom de domaine, en passant par l’adresse ip du serveur, cela fonctionne pourtant et via le navigateur Web de Gnome également.
J’ai essayé de supprimer les certificats liés au serveur dans les paramètres de Firefox mais j’ai toujours la même erreur et je ne peut pas ajouter d’exception… Quelqu’un aurait-il eu ce problème ? Quelqu’un aurait-il une solution ?
Bonsoir,
Oui, c’est un problème récurrent avec firefox lorsque l’on chicane un peu lors des premières installations.
À vérifier avec un profil neuf en lançant un firefox -P dans un terminal.
Si comme je le pense, ça passe, alors il va falloir faire plus profondément le ménage dans le cache, les cookies, les exceptions enregistrées, etc. de ton navigateur.
C’est un problème de certificat, firefox a du enregistrer un certificat sur ton nom de domaine et ce n’est pas le même qu’y est fournis par yunohost. Par sécurité firefox bloque le site.
Il faut faire un coup de ménage dans la gestion des certificat de firefox sur tout ce qui est lié à ton nom de domaine .
Le grand ménage est fait et ça fonctionne maintenant normalement ! merci !
Oui j’ai vu ça aussi, je pense que je le ferais plus tard !
Je l’avais déjà fait, au final j’ai supprimer beaucoup de chose dans les préférences (cache, cookies, exceptions, préférences de site etc…) je ne sais pas ce qui bloquait mais ça ne bloque plus.
Oups, ça vient de m’arriver… Sauf que je suis en voyage; je voulais précisément mettre à jour ma clé letsencrypt (avec un poil de retard…), et paf! pas moyen d’accéder à mon serveur, firefox me rétorque que:
La connexion n’est pas sécurisée
Les propriétaires de geolllibre.org ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.
Mon firefox est généralement un peu plus coule que ça…
Et pas moyen de passer par du ssh depuis le lieu où je me trouve… Scrogneugneu.
Ça attendra que je rentre chez moi demain soir, et je mettrai une entrée quivabien dans le crontab.
#tips : utilise le TOR-Browser , il permet de bypasser les certifs non valides (pour le moment j’ai pas eu de cas où ça ne passait pas avec le torbrowser, alors qu’avec le ffox d’origine ça couinait)
