Bonjour !
Mon serveur YunoHost
Matériel: Raspberry Pi à la maison derrière une livebox orange play
Version de YunoHost: 3.6.5.3
J’ai accès à mon serveur : En SSH + par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Connexion internet : derrière une box orange, iPv6 activé, UPnP activé.
Domaine : nom de domaine en yunohost.me
Description du problème
qu’est-ce que je cherche à faire: j’ai cherché à mettre à jour le certificat en ligne de commande
Dans quel contexte de départ :
J’ai reçu deux messages m’alertant d’erreurs concernant le renouvellement de certificat :
- un message cron disant :
/etc/cron.daily/yunohost-certificate-renew: Now attempting renewing of certificate for domain [NOM-DU-DOMAINE] Certificate renewing for [NOM-DU-DOMAINE] failed !
- un message certificate manager disant :
An attempt for renewing the certificate for domain [NOM-DU-DOMAINE] failed with the following error : The DNS 'A' record for domain [NOM-DU-DOMAINE] is different from this server IP.
Qu’est-ce que j’ai essayé:
D’abord :
yunohost dyndns update --debug
yunohost domain cert-renew --no-checks
Puis comme ça me renvoyait des erreurs, j’ai essayé
rm /etc/yunohost/dyndns/old_ip
yunohost dyndns update --debug
yunohost domain cert-renew --no-checks
Puis comme ça me renvoyait toujours des erreurs, j’ai essayé :
sudo rm /etc/cron.d/yunohost-dyndns && sudo rm -r /etc/yunohost/dyndns
yunohost dyndns subscribe -d [NOM-DU-DOMAINE]
yunohost dyndns update
État actuel
- J’ai accès à l’interface web admin
- Le nom de mon domaine est listé dans l’interface
- Les mises à jour sont possibles via les lignes de commande ou via l’interface web admin
- La tentative de renouvellement de certificat échoue, et les tentatives de réglage de DNS échouent
- Le site web n’est pas accessible “depuis un client extérieur au réseau local” (via tel mobile hors wifi ou via tor)
Messages d’erreurs :
En haut de l’interface web admin, une ligne rose apparaît en haut avec ce message d’erreur :
Impossible de récupérer le flux : https://yunohost.org/security.rss. Il se peut qu’une extension empêche votre navigateur d'exécuter cette requête (ou que le site web soit hors service).
Les commandes de tentative de résolution de problème et les erreurs renvoyées :
yunohost dyndns update --debug
ERROR No domain has been registered with DynDNS
yunohost domain cert-renew --no-checks
Error: Challenge did not pass for [NOM-DU-DOMAINE]:
Error: Certificate renewing for [NOM-DE-DOMAINE] failed !
yunohost dyndns subscribe -d [NOM-DE-DOMAINE]
Error: Domain [NOM-DE-DOMAINE] is not available.
yunohost domain add [NOM-DE-DOMAINE]
Error: Domain already exists
rm /etc/yunohost/dyndns/old_ip
rm: cannot remove '/etc/yunohost/dyndns/old_ip': No such file or directory
Log disponible ici :
Vérifications effectuées
Vérifiation des ouvertures de ports: pour vérifier si les ports sont ouverts, j’ai utilisé le vérificateur d’ouverture de ports - comme expliqué dans la page de documentation de yunohost - via torbrowser, en entrant l’adresse publique de mon nom de domaine renvoyé par le vérificateur de DNS. Cela me retourne que tout est en vert: les ports semblent donc ouverts. Cependant, en tapant dans le vérificateur d’ouverture de ports le nom de mon domaine, au lieu de l’IP publique retournée par le vérificateur de DNS, alors le vérificateur d’ouverture de ports me retourne au contraire que tous les ports sont fermés (tout est en rouge).