Pages : 1
#1 Le 28/05/2023, à 16:40
- Compte supprimé
(Résolu) Problème pour connexion au site.
Bonjour,
Je sollicite votre aide pour éclaircir une situation que je ne comprends pas.
Un Ubuntu serveur 22.04 auto-hébergé me sert de support pour un Nextcloud et un Piwigo, ainsi que quelques autres bricoles.
Tous les sites sont accessibles à partir de mon réseau local tout comme pour les machines extérieures à mon réseau local.
Mais il y a un cas particulier : depuis quelques heures, je ne peux pas y accéder avec mon smartphone en utilisant la 4G. L'erreur est : ERR_CONNECTION_RESET
Mais ça marche parfaitement avec la wifi sur mon réseau local, avec le même navigateur du même téléphone.
Au début de mes recherches, j'ai cru à un problème de certificat mais il est valide et je l'ai contrôlé. Pouvez-vous m'indiquer une direction vers laquelle chercher une explication ?
Edit : modification du titre selon mes constatations
Dernière modification par Compte supprimé (Le 29/05/2023, à 11:00)
#2 Le 28/05/2023, à 17:03
- soshy
Re : (Résolu) Problème pour connexion au site.
Salut,
Un truc qui marche en local mais pas depuis l'extérieur, j'irai chercher du coté de la box... Le serveur a changé d'ip et le transfert de port ne se fait plus sur la bonne adresse ? la box déconne et un reboot aiderait ? Un reset usine de la box et reconfiguration du transfert de port... Je commencerai par ça personnellement.
Hors ligne
#3 Le 28/05/2023, à 17:12
- Compte supprimé
Re : (Résolu) Problème pour connexion au site.
En cours d'analyse ...
Quand je tape l'adresse IP du serveur directement dans la barre d'adresse du navigateur, j'ai un refus de Firefox pour manque de sécurité, que ce soit en IPv4 ou v6.
Attention : risque probable de sécurité
Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers xx mon ip xxx. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, e-mails, ou données de carte bancaire.
Que pouvez-vous faire ?
Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.
En savoir plus…
Dernière modification par Compte supprimé (Le 29/05/2023, à 08:08)
#4 Le 29/05/2023, à 08:36
- Compte supprimé
Re : (Résolu) Problème pour connexion au site.
Les certificats semblent bien présents et au bon endroit. Manifestement il manque quelque chose.
toto@beebox:~$ ls /etc/apache2/sites-available/
000-default.conf 000-default-le-ssl.conf
toto@beebox:~$
000-default-le-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerName toto.fr
ServerAlias www.toto.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
<Directory /var/www/html/>
AllowOverride all
</Directory>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15553000; includeSubDomains; preload"
</IfModule>
Redirect 301 /.well-known/carddav https://toto.fr/cloud/remote.php/dav
Redirect 301 /.well-known/caldav https://toto.fr/cloud/remote.php/dav
Redirect 301 /.well-known/webfinger https://toto.fr/cloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo https://toto.fr/cloud/index.php/.well-known/nodeinfo
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.toto.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.toto.fr/privkey.pem
</VirtualHost>
</IfModule>
000-default.con
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerName toto.fr
ServerAlias www.toto.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.toto.fr [OR]
RewriteCond %{SERVER_NAME} =toto.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
toto@beebox:~$ sudo ls /etc/letsencrypt/live/www.toto.fr/
cert.pem chain.pem fullchain.pem privkey.pem README
toto@beebox:~$
toto@beebox:~$ sudo ls /etc/letsencrypt/live/toto.fr/
cert.pem chain.pem fullchain.pem privkey.pem README
toto@beebox:~$
Dernière modification par Compte supprimé (Le 29/05/2023, à 09:36)
#5 Le 29/05/2023, à 08:44
- jplemoine
Re : (Résolu) Problème pour connexion au site.
Si le site fonctionne :
- sur le réseau local
- depuis l'extérieur
mais ne fonctionne pas depuis la 4G
--> quand tu tentes d'accéder, as-tu une tentative visible dans les logs d'apache ?
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#6 Le 29/05/2023, à 09:10
- Compte supprimé
Re : (Résolu) Problème pour connexion au site.
En fait, dans access.log il n'y a pas de trace si, dans le navigateur du téléphone, je tape le nom de domaine.
Par contre, si je tape l'IPv4 du site, alors il me dit que le site n'est pas sécurisé, je force et je vois le site. C'est comme sur mon PC pour l'accès par l'IP alors que sur le PC je peux accéder par le nom de domaine.
Dernière modification par Compte supprimé (Le 29/05/2023, à 09:40)
#7 Le 29/05/2023, à 10:07
- jplemoine
Re : (Résolu) Problème pour connexion au site.
Il semblerait que le navigateur ne résolve pas" "comme il faut" le nom de domaine.
Si tu tapes l'IP, il est logique que tu es un message puisque le certificat est associé au nom de domaine.
Si l'adresse du nom de domaine a changé récemment, c'est peut-être que le serveur DNS utilisé n'est pas à jour.
Il faut voir si on peut changer le serveur DNS.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#8 Le 29/05/2023, à 10:11
- Compte supprimé
Re : (Résolu) Problème pour connexion au site.
Merci pour ces explications, donc l'erreur avec l'IP est normale.
Mais voilà :
toto@toto:~$ apache2ctl -M | grep ssl
AH00526: Syntax error on line 49 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/www.toto.fr/fullchain.pem' does not exist or is empty
toto@toto:~$
et le fichier existe, il serait donc vide. Je vais refaire mes certificats.
J'ai refait les certificats pour toto.fr et www.toto.fr et apache2ctl -M répond toujours que le fichier n'est pas bon.
Peut-être en vidant le répertoire /etc/letsencrypt/live/www.toto.fr/ avant de refaire le certificat ?
Edit : fait, mais pas mieux. Mais est-ce important ? Quand je me connecte au site de mon PC avec Firefox, il m'affiche que le site est sécurisé
Peut-être que ce sont juste les DNS utilisés par mon téléphone qui sont dans les choux.
Dernière modification par Compte supprimé (Le 29/05/2023, à 10:42)
#9 Le 29/05/2023, à 10:58
- Compte supprimé
Re : (Résolu) Problème pour connexion au site.
J'ai fini par là où j'aurais dû commencer. La sim est passée dans un autre téléphone qui est capable d'afficher mon site en https.
Par contre le délai pour la connexion est assez long, 4G en carton, et peut-être que l'autre téléphone n'attendait pas assez.
Il reste à voir pour cette question de fichier inexistant, mais bien présent.
toto@toto:~$ apache2ctl -M | grep ssl
AH00526: Syntax error on line 49 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/www.toto.fr/fullchain.pem' does not exist or is empty
toto@toto:~$
Dernière modification par Compte supprimé (Le 29/05/2023, à 11:01)
Pages : 1