SSL is not working on wordpress site. SSL ne fonctionne pas sur mon site wordpress

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.0.11
How are you able to access your server: The webadmin
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: Non

Describe your issue

Hello,

I have an issue with a WordPress site where the SSL certificate doesn’t seem to be working, even though it is marked as active with 89 days remaining in my Yunohost admin panel… When I check in Firefox when trying to access the site and it blocks me, the certificate shown is a self-signed Yunohost one… It’s been several days now, and I’ve tried everything…

For the site’s history, it’s a site I made under a Yunohost domain, using WordPress. Once it was nearly finished, I transferred my domain (on Hostinger) to it. Before that, the domain pointed to a Wix site. I also have a second domain (with Infomaniak) that points to another application (Iceshrimp Instance), and it has no issues… All the indicators are green in the Yunohost application, and the main site is a Yunohost URL that also has a working SSL…

If anyone has any ideas, I’m available for screenshots or any manipulations you might suggest… Thanks.

Bonjour,

J’ai un souci avec un site sous WordPress dont le certificat SSL ne semble pas fonctionner alors qu’il est marqué bien activé, et 89 jours restants, dans mon panel admin de Yunohost… Quand je regarde sur Firefox lorsque je veux aller sur le site et qu’il me bloque, le certificat pointé est un auto-signé Yunohost… Ça fait plusieurs jours que ça dure, j’ai un peu tout essayé…

Pour l’historique du site, c’est un site que j’ai fait sous un domaine Yunohost, sous WordPress, puis une fois à peu près fini, j’ai transféré mon domaine (sur Hostinger) dessus. Avant ça, le domaine pointait sur un site Wix. J’ai également un deuxième domaine (chez Infomaniak) qui pointe vers une autre application (Instance Iceshrimp), et qui lui, n’a pas de souci… Tous les voyants sont au vert dans l’application Yunohost, et le site principal est une URL Yunohost qui a aussi un SSL qui fonctionne…

Si quelqu’un a une idée, je reste dispo si vous souhaitez des captures d’écran, ou me faire faire des manips… Merci.

Share relevant logs or error messages

Quelqu’un pourrait être en train d’essayer d’usurper l’identité du site. Vous ne devriez pas poursuivre.

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à www.lumieremecanique.fr, car l’émetteur de son certificat est inconnu, le certificat est auto-signé ou le serveur n’envoie pas les certificats intermédiaires corrects.

Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

(sur firefox)

Chez moi ton certif marche très bien … est-ce que tu arrives à reproduire le problème depuis un autre navigateur et/ou une autre machine ?

Quand je passe via Edge par exemple ça ne fonctionne pas. Et quand je passe par Google et Edge, il me met carrément sur le log de Yunohost… Aussi avec mon téléphone, parfois ça passe, parfois ça bloque, ça dépend des pages… C’est aussi ça qui est étrange et que je n’arrive pas à comprendre…
|Je viens à l’instant de demander à un pote, et sur son téléphone pareil “problème de sécurité”… Et ça semble dépendre des pages, sur “information légale” par exemple, le lien tout en bas à gauche met toujours un message “problème de sécurité”… sur l’accueil, parfois ça passe parfois non. Je ne comprends pas.

Pour information j’ai cru pendant un moment que c’était car certaines images pointaient encore vers l’ancien domaine de Yunohost qui n’avait pas de certificat, mais j’ai mis un plugin qui a swap tous les liens, et ça n’a rien changé…

Personne n’a une petite idées ? car ça continu et j’ai vraiment besoin que ce site soit accessible …

Moké alors on dirait que y’a une confusion entre le fait de mettre www. devant le nom de domaine ou pas … À mon avis ton site est sur tondomaine.tld mais t’essayes d’y accéder via www.tondomaine.tld (et ton lien ‘Informations légales’ va en effet vers la version avec www.)

That is indeed what is going on.
You need to add a SSL for your domain name with www added

Christian

You’re right. The domain without the www has a correct certificate but with www does not.
@aran you have to add a subdomain www.yourdomain.com (note that www is a subdomain), add the certificate for it and make your wordpress site as the default app for it.

indeed I had not found why sometimes I accessed the site and sometimes not, for example by going through Google it did not work, and indeed Google sends to the WWW …
A huge thank you! I did not even know that the WWW was a subdomain … really thank you, thank you!

Just to test, you can use wget like this :

wget --inet6-only --no-hsts --no-cache https://example.com/ && cat index.html && rm index.html

You can change --inet6-only to --inet4-only for another tests.

The --no-hsts prevent redirection by HSTS.
No cache is no caching…

The wget command will create a index.html (with number if there is another), show it if successful and trash it.

Adapt as you wish.

This can help you debuging.