suite à l’échec de ma mise à jour vers Yunohost 3, je viens de réinstaller proprement Yunohost 3 sur mon Pi.
J’ai fait la post installation correctement. J’ai un nom de domaine, arnauld.org.
Pour les DNS, voici ce que m’indique Yunohost :
; Basic ipv4/ipv6 records
@ 3600 IN A 90.43.174.177
* 3600 IN A 90.43.174.177
; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 arnauld.org.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 arnauld.org.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
; Mail
@ 3600 IN MX 10 arnauld.org.
@ 3600 IN TXT "v=spf1 a mx ip4:90.43.174.177 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlIgFqJkOrAA7pnM4l128mS+MDVNIK86NGGrkCS0lUbF0B6S63Cr1l6AU+1CanKiHpC5faATVhvsBHERk5QYxltRhgse45c2dGKlM51B3+RVsDoqMUCjSfZ7pcRV+ZxP9L7yZ3ZEtBjYxscMGqJm9Pnh/1tJXyQN74SeLWJKWKDQIDAQAB"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
Il faut que je rentre 90.43.174.177 chez mon registrar DNS ? C’est ça ?
Oui, mais pas seulement. Tu dois effectivement renseigner 90.43.174.177 comme enregistrement de type A pour “arnauld.org” et aussi pour “*.arnauld.org”. Ça c’est le minimum pour que ton interface Web soit joignable et c’est ce qui correspond aux 3 premières lignes de la config DNS suggérée par yunohost.
Mais il y a d’autres types d’enregistrements nécessaires pour le bon fonctionnement de ton serveur XMPP et ton serveur mail (les autres lignes).
La configuration DNS suggérée par yunohost spécifie tout cela dans un format à peu près standard mais pas forcément supporté par tous les registrars. Tu auras donc peut-être besoin d’adapter cela.
Certains registrars ne permettent même pas d’éditer la config DNS en mode texte et il faut alors saisir chaque entrée DNS à l’aide de formulaires.
Pour info, chaque ligne correspond à un enregistrement DNS (sauf les lignes qui commencent par un ‘;’ qui sont des commentaires et qui peuvent donc être retirées).
Ici les différents types d’enregistrements DNS sont les suivants :
soit, plus tard tu viendra enregistrer tout tes sous-domaines, un par un, et c’est long.
soit tu enregistre effectivement ton sous-domaine générique “ *.arnauld.org ” mais tu prends note de l’information suivante : toute personne rentrant un sous-domaine non existant sera invité à se connecter à ton interface.
Your connection is not private
Attackers might be trying to steal your information from arnauld.org (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
arnauld.org normally uses encryption to protect your information. When Chromium tried to connect to arnauld.org this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be arnauld.org, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chromium stopped the connection before any data was exchanged.
You cannot visit arnauld.org right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.
Est-ce que tu pourrais vérifier caractère par caractère tes saisies chez ton fournisseur d’enregistrement DNS?
Il se peut qu’un mauvaise enregistrement induit en erreur Let’s encrypt…
Pour la liste des enregistrements, seul celui indiqué au-dessus me semble erroné. En effet, tu possède déjà un enregistrement de type MX pour les redirections mails.
Est-ce que tu as un ajout du type ?
Domaine TTL Type Cible arnauld.org. 0 A 90.43.174.177
De plus, suite à ton cert-install, est-ce que tu retrouves toujours les mêmes types d’erreur ?