Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/05/2023, à 16:40

Compte supprimé

(Résolu) Problème pour connexion au site.

Bonjour,
Je sollicite votre aide pour éclaircir une situation que je ne comprends pas.

Un Ubuntu serveur  22.04 auto-hébergé me sert de support pour un Nextcloud et un Piwigo, ainsi que quelques autres bricoles.
Tous les sites sont accessibles à partir de mon réseau local tout comme pour les machines extérieures à mon réseau local.

Mais il y a un cas particulier : depuis quelques heures, je ne peux pas y accéder avec mon smartphone en utilisant la 4G. L'erreur est : ERR_CONNECTION_RESET
Screenshot-20230528-173825.jpg

Mais ça marche parfaitement avec la wifi sur mon réseau local, avec le même navigateur du même téléphone.

Au début de mes recherches, j'ai cru à un problème de certificat mais il est valide et je l'ai contrôlé. Pouvez-vous m'indiquer une direction vers laquelle chercher une explication ?

Edit : modification du titre selon mes constatations

Dernière modification par Compte supprimé (Le 29/05/2023, à 11:00)

#2 Le 28/05/2023, à 17:03

soshy

Re : (Résolu) Problème pour connexion au site.

Salut,
Un truc qui marche en local mais pas depuis l'extérieur, j'irai chercher du coté de la box... Le serveur a changé d'ip et le transfert de port ne se fait plus sur la bonne adresse ? la box déconne et un reboot aiderait ? Un reset usine de la box et reconfiguration du transfert de port... Je commencerai par ça personnellement.

Hors ligne

#3 Le 28/05/2023, à 17:12

Compte supprimé

Re : (Résolu) Problème pour connexion au site.

En cours d'analyse ...

Quand je tape l'adresse IP du serveur directement dans la barre d'adresse du navigateur, j'ai un refus de Firefox pour manque de sécurité, que ce soit en IPv4 ou v6.
Attention : risque probable de sécurité

Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers xx mon ip xxx. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, e-mails, ou données de carte bancaire.

Que pouvez-vous faire ?

Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.

En savoir plus…

Dernière modification par Compte supprimé (Le 29/05/2023, à 08:08)

#4 Le 29/05/2023, à 08:36

Compte supprimé

Re : (Résolu) Problème pour connexion au site.

Les certificats semblent bien présents et au bon endroit. Manifestement il manque quelque chose.

toto@beebox:~$ ls  /etc/apache2/sites-available/
000-default.conf  000-default-le-ssl.conf
toto@beebox:~$ 

000-default-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com
        ServerName toto.fr
	ServerAlias www.toto.fr
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

<Directory /var/www/html/>
 AllowOverride all
</Directory>

 <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15553000; includeSubDomains; preload"
    </IfModule>


Redirect 301 /.well-known/carddav https://toto.fr/cloud/remote.php/dav
Redirect 301 /.well-known/caldav https://toto.fr/cloud/remote.php/dav

Redirect 301 /.well-known/webfinger https://toto.fr/cloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo https://toto.fr/cloud/index.php/.well-known/nodeinfo

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf


Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.toto.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.toto.fr/privkey.pem
</VirtualHost>



</IfModule>

000-default.con

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com
        ServerName toto.fr
	ServerAlias www.toto.fr
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.toto.fr [OR]
RewriteCond %{SERVER_NAME} =toto.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>




# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
toto@beebox:~$ sudo ls /etc/letsencrypt/live/www.toto.fr/
cert.pem  chain.pem  fullchain.pem  privkey.pem  README
toto@beebox:~$ 
toto@beebox:~$ sudo ls /etc/letsencrypt/live/toto.fr/
cert.pem  chain.pem  fullchain.pem  privkey.pem  README
toto@beebox:~$ 

Dernière modification par Compte supprimé (Le 29/05/2023, à 09:36)

#5 Le 29/05/2023, à 08:44

jplemoine

Re : (Résolu) Problème pour connexion au site.

Si le site fonctionne :
- sur le réseau local
- depuis l'extérieur
mais ne fonctionne pas depuis la 4G

--> quand tu tentes d'accéder, as-tu une tentative visible dans les logs d'apache ?


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#6 Le 29/05/2023, à 09:10

Compte supprimé

Re : (Résolu) Problème pour connexion au site.

En fait, dans access.log il n'y a pas de trace si, dans le navigateur du téléphone, je tape le nom de domaine.

Par contre, si je tape l'IPv4 du site, alors il me dit que le site n'est pas sécurisé, je force et je vois le site. C'est comme sur mon PC pour l'accès par l'IP alors que sur le PC je peux accéder par le nom de domaine.

Dernière modification par Compte supprimé (Le 29/05/2023, à 09:40)

#7 Le 29/05/2023, à 10:07

jplemoine

Re : (Résolu) Problème pour connexion au site.

Il semblerait que le navigateur ne résolve pas" "comme il faut" le nom de domaine.
Si tu tapes l'IP, il est logique que tu es un message puisque le certificat est associé au nom de domaine.
Si l'adresse du nom de domaine a changé récemment, c'est peut-être que le serveur DNS utilisé n'est pas à jour.
Il faut voir si on peut changer le serveur DNS.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#8 Le 29/05/2023, à 10:11

Compte supprimé

Re : (Résolu) Problème pour connexion au site.

Merci pour ces explications, donc l'erreur avec l'IP est normale.

Mais voilà :

toto@toto:~$ apache2ctl -M | grep ssl 
AH00526: Syntax error on line 49 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/www.toto.fr/fullchain.pem' does not exist or is empty
toto@toto:~$ 

et le fichier existe, il serait donc vide. Je vais refaire mes certificats.

J'ai refait les certificats pour toto.fr et www.toto.fr et apache2ctl -M répond toujours que le fichier n'est pas bon.

Peut-être en vidant le répertoire /etc/letsencrypt/live/www.toto.fr/ avant de refaire le certificat ?
Edit : fait, mais pas mieux. Mais est-ce important ? Quand je me connecte au site de mon PC avec Firefox, il m'affiche que le site est sécurisé tongue

Peut-être que ce sont juste les DNS utilisés par mon téléphone qui sont dans les choux.

Dernière modification par Compte supprimé (Le 29/05/2023, à 10:42)

#9 Le 29/05/2023, à 10:58

Compte supprimé

Re : (Résolu) Problème pour connexion au site.

J'ai fini par là où j'aurais dû commencer. La sim est passée dans un autre téléphone qui est capable d'afficher mon site en https.
Par contre le délai pour la connexion est assez long, 4G en carton, et peut-être que l'autre téléphone n'attendait pas assez.

Il reste à voir pour cette question de fichier inexistant, mais bien présent.

toto@toto:~$ apache2ctl -M | grep ssl 
AH00526: Syntax error on line 49 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/www.toto.fr/fullchain.pem' does not exist or is empty
toto@toto:~$ 

Dernière modification par Compte supprimé (Le 29/05/2023, à 11:01)