[Résolu] Renouvellement de certificat impossible / No domain has been registered with DynDNS

Bonjour !

Mon serveur YunoHost

Matériel: Raspberry Pi à la maison derrière une livebox orange play
Version de YunoHost: 3.6.5.3
J’ai accès à mon serveur : En SSH + par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Connexion internet : derrière une box orange, iPv6 activé, UPnP activé.
Domaine : nom de domaine en yunohost.me

Description du problème

qu’est-ce que je cherche à faire: j’ai cherché à mettre à jour le certificat en ligne de commande

Dans quel contexte de départ :

J’ai reçu deux messages m’alertant d’erreurs concernant le renouvellement de certificat :

  • un message cron disant : /etc/cron.daily/yunohost-certificate-renew: Now attempting renewing of certificate for domain [NOM-DU-DOMAINE] Certificate renewing for [NOM-DU-DOMAINE] failed !
  • un message certificate manager disant : An attempt for renewing the certificate for domain [NOM-DU-DOMAINE] failed with the following error : The DNS 'A' record for domain [NOM-DU-DOMAINE] is different from this server IP.

Qu’est-ce que j’ai essayé:

D’abord :

    yunohost dyndns update --debug
    yunohost domain cert-renew --no-checks

Puis comme ça me renvoyait des erreurs, j’ai essayé :slight_smile:

     rm /etc/yunohost/dyndns/old_ip
    yunohost dyndns update --debug
    yunohost domain cert-renew --no-checks

Puis comme ça me renvoyait toujours des erreurs, j’ai essayé :

    sudo rm /etc/cron.d/yunohost-dyndns && sudo rm -r /etc/yunohost/dyndns
    yunohost dyndns subscribe -d [NOM-DU-DOMAINE]
    yunohost dyndns update

État actuel

  • J’ai accès à l’interface web admin
  • Le nom de mon domaine est listé dans l’interface
  • Les mises à jour sont possibles via les lignes de commande ou via l’interface web admin
  • La tentative de renouvellement de certificat échoue, et les tentatives de réglage de DNS échouent
  • Le site web n’est pas accessible “depuis un client extérieur au réseau local” (via tel mobile hors wifi ou via tor)

Messages d’erreurs :

En haut de l’interface web admin, une ligne rose apparaît en haut avec ce message d’erreur :

   Impossible de récupérer le flux : https://yunohost.org/security.rss. Il se peut qu’une extension empêche votre navigateur d'exécuter cette requête (ou que le site web soit hors service).

Les commandes de tentative de résolution de problème et les erreurs renvoyées :

    yunohost dyndns update --debug
    ERROR No domain has been registered with DynDNS

    yunohost domain cert-renew --no-checks
    Error: Challenge did not pass for [NOM-DU-DOMAINE]:
    Error: Certificate renewing for [NOM-DE-DOMAINE] failed !

    yunohost dyndns subscribe -d [NOM-DE-DOMAINE]
    Error: Domain [NOM-DE-DOMAINE] is not available.

    yunohost domain add [NOM-DE-DOMAINE]
    Error: Domain already exists

    rm /etc/yunohost/dyndns/old_ip
    rm: cannot remove '/etc/yunohost/dyndns/old_ip': No such file or directory

Log disponible ici :

Vérifications effectuées

Vérifiation des ouvertures de ports: pour vérifier si les ports sont ouverts, j’ai utilisé le vérificateur d’ouverture de ports - comme expliqué dans la page de documentation de yunohost - via torbrowser, en entrant l’adresse publique de mon nom de domaine renvoyé par le vérificateur de DNS. Cela me retourne que tout est en vert: les ports semblent donc ouverts. Cependant, en tapant dans le vérificateur d’ouverture de ports le nom de mon domaine, au lieu de l’IP publique retournée par le vérificateur de DNS, alors le vérificateur d’ouverture de ports me retourne au contraire que tous les ports sont fermés (tout est en rouge).

Salut,
Tu y accede bien à ton serveur depuis ton réseau local ou avec l’ip ? Si oui alors Il ne s’agit pas d’un probleme de port. à priori c’est plus un probleme de resolution DNS. Tu dois avoir une ip dynamique qui à changé ou un probleme dans le genre avec ton nohost.me
Peut etre qu’elle est pas à jour du coup tu essayes de joindre la mauvaise ip (genre la personne qui a ton “ancienne” ip qui elle a les ports bloqués chez elle)

Salut @cjinh

J’arrive à accéder au serveur depuis mon réseau local .

On n’arrive pas à accéder au serveur depuis l’extérieur.

Il doit effectivement s’agir d’un problème de résolution de DNS.

Mais, je n’y suis pas arrivé, malgré tous les essais que j’ai pu entreprendre (confère les lignes de commandes postées plus haut).

Dans le doute, j’ai demandé une ré-initialisation du domaine qui est en nohost.me..

Une fois que le nom de domaine a été ré-initialisé, j’ai ensuite j’ai lancé les commandes suivantes (comme c’est expliqué dans la doc de résolution de problèmes DNS avec des sites en nohost.me ).

# Demande de souscription au domaine ré-initialisé
    yunohost dyndns subscribe -d [SUFFIXE-DOMAINE].nohost.me
    .../...
    Success! The DynDNS domain has been registered
    Success! The DynDNS cron job has been installed

# Puis mise à jour du DNS
    yunohost dyndns update
    .../...
    Success! Your IP address has been updated on DynDNS

# Puis renouvellement du certificat
    yunohost domain cert-renew --no-checks
    .../...
    Success! Successfully renewed Let's Encrypt certificate for domain [SUFFIXE-DOMAINE].nohost.me!

C’est donc résolu !

Je pense que mes déboires sont venus de l’enchaînement malheureux suivant:

  1. Il est possible que j’ai tenté de renouveller le certificat, et de lancer les commandes, au moment où le serveur principal yunohost a été en panne (il y a quelques jours). Et ça ne pouvait pas fonctionner.
  2. Comme ça ne fonctionnait pas j’ai tenté d’enlever les fichiers de configuration automatique sur mon instance en ligne de commande : sudo rm /etc/cron.d/yunohost-dyndns && sudo rm -r /etc/yunohost/dyndns
  3. Dès lors, ayant lancé cette commande de suppression des fichiers de configuration du DNS, je me retrouvais dans l’impossibilité de solutionner la configuration du DNS. Et, comme le dit la documentation sur les DNS des sites en nohost.me , à ce stade, il ne me restait plus qu’à redemander une ré-initialisation du domaine sur le fil de discussion dédié du forum , puis de relancer les commandes subscribe puis dyndns update puis cert-renew (confère au-dessus)

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.