[07:50:15]
<tituspijean> ah, fixed. I dunno what happened last night, your domain is now deleted.
[07:50:19]
<inpc> Well I have a current SSL cert so I don't think it's that... but the site seems to get flagged as dangerous for some users
[12:53:18]
<veehem> Je reviens avec mon problème de HTTPS, j'ai mis à jour la page du forum qui reprends les infos https://forum.yunohost.org/t/dyn-dns-lets-encrypt/36252/3 . Il semblait hier, que j'avais loupé quelque chose avec la DMZ que je n'ai pas activée car je ne sais pas quoi en faire
[13:03:39]
<@err404:matrix.numericore.com> IPv4: 192.168.129.15 c'est une ip locale
[13:08:30]
<veehem> Oui, donc c'est bon si quand je fais HTTP monsite.eu il trouve l'adresse locale du serveur. Par contre comment paramétrer pour qu'il la trouve en HTTPS? Il met IPv6: (none)
[13:10:09]
<veehem> Je n'ai aucune possibilité de Redirection de port IPv6
[13:15:56]
<isAAAc> d'où la DMZ je dirai
[13:16:02]
<miro5001> https://aria.im/_bifrost/v1/media/download/ASZcK-0c_KedFppyBSEci751dJ7hOZCxGZUbED8GbbT3tzGUO7hu2A5ohErTnaT7kFSIcjwUKxf1Txshp6UdXuZCeV-8tYQgAG1hdHJpeC5vcmcvRG1hRXVXVHZ1c3JuS29Kbkx0cHFDVlJQ
[13:17:51]
<isAAAc> (j'arrive comme un veuch sur la soupe, je suis ptet à coté du pb initial ^^)
[13:18:45]
<isAAAc> veehem: DNS -> ton IP publique -> DMZ , et pas de NAT à faire (si biensur tu mets ton serveur qui a une ip locale donc , en DMZ)
[13:20:27]
<veehem> Merci isAAAc J'ai mis le résumé sur le forum (cfr un peu plus haut) et effectivement ca a l'air d'un problème de ce type (débuté hier). Donc si je t'ai bien compris, j'active le DMS et j'y mets l'adresse IPv4 locale de mon serveur ?
[13:21:33]
<isAAAc> oui, DMZ, ça veut dire Zone Démilitarisée en français: tldr: à poil sur le net https://www.it-connect.fr/informatique-cest-quoi-une-dmz/
[13:22:23]
<isAAAc> donc par défaut, si on tape ton adresse publique que porte ton routeur, lui il envoie par défaut à la DMZ s'il y a du monde dedans
[13:25:34]
<veehem> Le problème n'est pas résolu :(
[13:56:51]
*isAAAc va lire https://forum.yunohost.org/t/dyn-dns-lets-encrypt/36252/3 pour voir le pb initial
[13:59:26]
<isAAAc> veehem: peux tu me donner le nom de domaine associé à ton dyndns ?
de ce que je lis sur https://paste.yunohost.org/raw/omozideyes , [ERROR] Le domaine maindomain.tld , tu l'as bien déclaré sur ton YNH ?
[14:02:04]
<isAAAc> https://paste.yunohost.org/raw/amoxecafas
2025-03-31 16:41:49,941: ERROR - Challenge did not pass for maindomain.tld: {'identifier': {'type': 'dns', 'value': 'maindomain.tld'}, 'status': 'invalid'
je sais pas si le log templatise le nom de domaine ou s'il n'est justepas configuré
[14:02:50]
<isAAAc> curl -Iv http://monsite.eu idem dans tes réponses https://forum.yunohost.org/t/dyn-dns-lets-encrypt/36252/3
[14:03:11]
<isAAAc> ensuite je n'utilise pas dyndns, donc je me plante peut-etre
[14:04:00]
<isAAAc> mais pour moi , quand j'eu utlisé dyndns il y a des années, tu devais tout de même configurer ton nom de domaine, pas utiliser ce qui est mis en template
[14:04:49]
<isAAAc> chez infomaniak tu as déclaré quoi comme nom de domaine en fait
[14:04:50]
<isAAAc> ?
[14:05:32]
<isAAAc> je viens de voir ton mp ;)
[14:08:03]
<Emelia Smith — ThisIsMissEm@hachyderm.io> Does YunoHost have a bad SSL certificate out in the wild? We're seeing some connectivity issues to a instance, and when we checked the SSL certificate, we see two certificates and one has expired:
[14:08:14]
<Emelia Smith — ThisIsMissEm@hachyderm.io> https://aria.im/_bifrost/v1/media/download/ATxel3g6tWP0e66RjlLyonSBpiiLNFhmkta3MAzFRiuBM0MzXczvWObyKUEP138GmJM3UBv8Ra0ydCtS85NvP-hCeV-_skWwAGdpdHRlci5pbS9jMDBmOGFkMTE4YmYwZGQyYzc4YjE0MjIwMzI5ZDk5NDNjOGVlNWFlMTkwNzQzNDkwMzY3OTUzMzA1Ng
[14:09:38]
<Aleks (he/him/il/lui)> that's typically just the default certificate installed on your server, kind of a self-signed certificate (i guess it could use the actual domain of the server but meh i think it's generated even before the postinstall i.e. where the first domain is chosen)
[14:10:11]
<Aleks (he/him/il/lui)> ah, expired ? wut
[14:12:45]
<Aleks (he/him/il/lui)> that's weird, the self-signed cert we create is "valid" for 10 years if i recall correctly
[14:16:20]
<Emelia Smith — ThisIsMissEm@hachyderm.io> yeah, but also, please don't use self-signed.. no one can actually verify them
[14:18:12]
<Aleks (he/him/il/lui)> yes, but the point is that until the admins do setup the lets encrypt cert (which requires port forwarding and propre dns config etc) you're kind of left with no other choice beside using plain HTTP, which is a big nope because we still need for the client to send secrets to the server
[14:18:32]
<Aleks (he/him/il/lui)> so we need confidentiality at least
[14:47:52]
<Emelia Smith — ThisIsMissEm@hachyderm.io> mmm, in which case the previous certificate should absolutely be removed once letsencrypt is setup
[15:00:08]
<Jim> My guess: the second certificate is only used when connecting directly to the IP address of the server. Since one cannot get a Let's Encrypt cert for an address (yet, see https://letsencrypt.org/2025/01/16/6-day-and-ip-certs/), Ynh needs to use a self-signed certificate for this.
And the certicate-checking tool that you used pokes the server for as many certs it can find. (Again, this is a guess)
[15:01:25]
<Jim> I checked on my Ynh installation and it indeed uses a self-signed cert. That lasts 2 years and not 10.
[15:02:24]
<Jim> https://aria.im/_bifrost/v1/media/download/AV6YTcfL0aIKIs5Rh7EB18ey2e2E0qx0E7mWxxu6fqYEnh25yqxiAVzw-sS-1aRtk_xEtM6JwABoK6BSysbIefNCeV_Cy7EQAGNoZXpqLmltL1FoWmxGcWFiTmZ3cklwbE5iaGxqZVdNaA
[15:02:29]
<Jim> It also probably leaks information about when your server has been installed.