Souci suite à la Maj YunoHost 3.6

Je reprend avec un nouveau post pour ne pas poluer le post de la Maj.

Merci de votre aide .

Ca fonctionne pas, mais ce que je comprend pas, si pas de ssl, je devrais quand meme pouvoir rentrer sur le serveur en local ?

Voila le resulta :

Résumé

Error: Wrote file to /tmp/acme-challenge-public/hyOHZyAzKxaDhysl3ZYZTaUe2CA8DiZsVnLZ-NJpo7U, but couldn’t download http://nuage.ndd.fr/.well-known/acme-challenge/hyOHZyAzKxaDhysl3ZYZTaUe2CA8DiZsVnLZ-NJpo7U: Error:

Url: http://nuage.ndd.fr/.well-known/acme-challenge/hyOHZyAzKxaDhysl3ZYZTaUe2CA8DiZsVnLZ-NJpo7U

Data: None

Response Code: None

Response: <urlopen error [Errno 111] Connection refused>

Warning: Debug information:

  • domain ip from DNS ip.ip.ip.ip

  • domain ip from local DNS ip.ip.ip.ip

  • public ip of the server ip.ip.ip.ip

Warning: Debug information:

  • domain ip from DNS ip.ip.ip.ip

  • domain ip from local DNS ip.ip.ip.ip

  • public ip of the server ip.ip.ip.ip

Error: Certificate installation for nuage.ndd.fr failed !

Exception: Signing the new certificate failed

Info: The operation ‘Install Let’s encrypt certificate on ‘nuage.ndd.fr’ domain’ has failed! To get help, please share the full log of this operation using the command ‘yunohost log display 20190708-125831-letsencrypt_cert_install-nuage.ndd.fr --share’

et aussi YunoHost 3.6 release / Sortie de YunoHost 3.6

Me too… I can’t reach my server anymore :frowning:
First time is happen with Yunohost !
I can’t access to my server even on ssh…

Is there another way to connect to my kimsufi server to get the last backup ?

When I look at Kimsufi monitoring, I see the 5 processes using more RAM as usual : fail2ban, Matrix, coturn, php-fpm, mysqld
So the server is running, probably a certificate problem what Riot and Nextcloud client are telling me when I try to connect them to my server.

Resolution en partie, merci @MayeulC

Du coup problème de hercut plus ou moins résolu ( cc AAleks_ )
For whatever reason, after the update nginx was trying to find a certificate for tld.fr instead of using subdomain.tld.fr as configured. This might be of interest to other people who have only configured a TLD.

Du coup, juste quelques précisions:

le problème a été résolu en utilisant un certificat autosigné déjà généré pour le sous-domaine, mais pour le domaine lui-même.
nginx ne trouvait pas de tel certificat, ce qui l’empêchait de démarrer:

Jul 08 10:18:32 nuage.ndd.fr nginx[3222]: nginx: [emerg] BIO_new_file("/etc/yunohost/certs/ndd.fr/crt.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory
Jul 08 10:18:32 nuage.ndd.fr nginx[3222]: nginx: configuration file /etc/nginx/nginx.conf test failed

Mesure corrective :

n -s /etc/yunohost/certs/subdomain.ndd.fr-history/xxxxxxxx-self-signed /etc/yunohost/certs/ndd.fr

(bien sûr, ajuster les xxxxx et les deux (subdomain).ndd.fr)


A few words in English as well:
The problem was solved using a self-signed certificate that was already generated for the subdomain, but not the domain itself. Even though the domain was not configured in Yunohost, nginx was looking for a certificate for it and failling to start as it didn’t find one:

Jul 08 10:18:32 nuage.ndd.fr nginx[3222]: nginx: [emerg] BIO_new_file("/etc/yunohost/certs/ndd.fr/crt.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory
Jul 08 10:18:32 nuage.ndd.fr nginx[3222]: nginx: configuration file /etc/nginx/nginx.conf test failed

The following was thus done:

n -s /etc/yunohost/certs/subdomain.domain.tld-history/xxxxxxxx-self-signed /etc/yunohost/certs/domain.tld

(of course, adjust xxxxx and both (subdomain).domain.tld)


Raison possible : installation ratée de KeeWeb ?
Possible cause: failed KeeWeb install?

L’installation d’une app ne devrait pas non plus toucher au certificats … Ce qui aurait été intéressant de voir, c’est vers quoi pointait le lien symbolique avant de le changer, ce qui aurait pu aidé à comprendre le problème…

Merci encore de ton aide !

@Aleks je n’ai pas fait plus attention, mais il pointait vers un dossier ou se trouvé de fichier en xxx.pem je crois.

Actuellement je vois que j’ai 3 dossiers dans certs, ndd.tld, sub.ndd.tld, sub.ndd.tld-history et yunohost.org