Matériel: Serveur perso Version de YunoHost: 4.1.6 J’ai accès à mon serveur : En SSH / Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Yunohost derrière un reverse-proxy
J’ai décidé récemment de mettre Yunohost derrière un reverse proxy nginx (sous OPNSense), mais je n’arrive malheureusement pas à le faire marcher. La redirection du reverse proxy à yunohost marche bien je recois bien les logs cependant la redirection jusqu’à /yunohost/sso me donne l’erreur “The page isn’t redirecting properly”. De plus l’adresse ip dans les logs et celle du reverse proxy et non celle de la personne allant sur le site. Est ce que le problème vient de là car la requête ne renvoie pas la réponse à la bonne ip ?
C’est sans doute lié au fait que Yunohost a tendance à rediriger en https lorsqu’il recoit une requête en http … Du coup si ton reverse proxy se passe en HTTP en interne, il va sans cesse vouloir rediriger vers du https … À ce jour il n’y a pas de solution simple à part desactiver les redirections http->https dans chaque conf nginx d’apps …
(Par contre ça ne résoudra pas le problème d’IP locale dans les logs, c’est un soucis indépendant mais qui peut poser d’autre problème, par exemple fail2ban qui va finir par bannir l’IP locale si il détecte une tentative de brute force …)
J’ai déjà essayé de modifier le https en http dans les confs + reload/restart de nginx sans succès. Et de toute façon la prochaine étape quand celle-ci marchera sera de mettre du https sur le serveur yunohost aussi . ^^
Oublie j’ai trouvé !!! Bon enfaite je me suis dis que si c’était bien ça le problème autant tout laisser en https. Dans l’interface OPNSense j’ai passé le port à 443, utilisation de TLS, non vérification du certif et ca passe.
Il me reste tout de même mon problème de log si jamais tu as une idée ?
Je viens aussi de remarquer que j’obtient une 404 quand je me rend sur “/.well-known/acme-challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxx”, c’est étrange car le fichier de conf est bon et le fichier est bien dans le dossier sous /tmp.
Pour la 404 j’ai pas précisé mais j’avais testé d’ajouter le certifs “sudo yunohost domain cert-install domain.tld --no-checks” juste avant. L’erreur que j’obtient c’est une 403 :
{u'status': 403, u'type': u'urn:ietf:params:acme:error:unauthorized', u'detail': u'Invalid response from http://domain.tld/.well-known/acme-challenge/89zeFI9kTFiVRmenpmEzQExF9SFdRGHJsJzRk2WpGu0 [x.x.x.x]: "<?xml version=\\"1.0\\" encoding=\\"iso-8859-1\\"?>\\n<!DOCTYPE html PUBLIC \\"-//W3C//DTD XHTML 1.0 Transitional//EN\\"\\n \\"http://www."'}, u'type': u'http-01'}
Autre problème dont je m’appercois c’est ce message, lorsque je fais un diagnostique DNS. Un autre fait étrange tous mes service web sont marqués hors ligne alors que bien accesible via le port 443.