Bonjour,
Pour commencer je n'ai pas trop d'expérience sur Linux, mais ça progresse… Mais là je cale. Je vous explique le contexte.
J'ai installé un serveur Debian auto-hébergé chez moi sur lequel je fais tourner un site en php avec apache, https avec un certificat LetsEncrypt. Tout fonctionne nickel jusqu'à ce que je déménage. je rebranche mon serveur sur une autre box, je modifie mes DNS chez OVH qui s'occupe de mon nom de domaine, j'attends qu'elles se propagent, et la je n'arrive plus à me connecter avec mon ordi portable qui tourne sous linux. La réponse est délai d'attente dépassé. Alors je me connecte avec mon téléphone Android, ça fonctionne. Je vais au bureau sur mon ordi windows, ça fonctionne. Je demande à des personnes sous mac, ça fonctionne.
J'ai essayé avec Firefox, et Chrome, même problème, en plus il me dit que les données ne sont pas cryptées…
S'il vous plait je ne comprends pas ce qui se passe, quelqu'un à une piste à creuser?
Merci d'avance.
Christophe
# Pour être sur de bien comprendre
Posté par jnanar (site web personnel) . Évalué à 3.
Tentes-tu de te connecter à ton serveur depuis ton réseau local? Ça marche en 4g, quand tu n'es pas chez toi mais pas depuis ton domicile?
J'ai eu le cas chez un FAI (Proximus). Avant, la résolution fonctionnait mais ce n'est plus possible. Je contourne en mettant à jour le fichiers host de mes machines. D'autres solutions sont possibles (serveur DNS local?).
Si ça ne marche pas de l'extérieur mais bien de l'intérieur du réseau local, en général c'est l'option "ouvrir les ports 443 et faire suivre sur la machine concernée" sur la box qui n'est pas correctement activée. Certains FAI nécessitent d'activer le port mais aussi de cocher une case dans l'interface du profil en ligne pour bien signifier qu'on désire faire du HTTP/HTTPS.
Si je suis à côté de la plaque, n'hésite pas à répondre :-).
# Fichier hosts ?
Posté par Julien_J06 . Évalué à 4.
Hello,
Peut-être que sur ton PC tu as modifié le fichier hosts à un moment ou un autre ?
Plus d'informations sur le fichier hosts ici : https://doc.ubuntu-fr.org/hosts
Julien_c'est_bien (y'a pas que Seb)
[^] # Re: Fichier hosts ?
Posté par ChriPive . Évalué à 2.
Merci Julien, c'était ça.
# autohebergement et connexion loopback
Posté par NeoX . Évalué à 7. Dernière modification le 12 mars 2022 à 12:34.
certaines opérateurs ne savent (ou ne veulent) pas faire de connexion loopback
le Principe étant que tu es dedans, tu demandes à te connecter sur l'IP publique de la box, pour rerentrer
la freebox le gere bien par exemple, mais d'autres opérateurs non.
ce qui explique que cela fonctionne bien en 4G (tu es dehors et tu veux rentrer)
possibilité : faire un DNS chez toi, qui fournirait l'ip interne de ton serveur pour tes machines internes, et qui demanderait à un dns externe pour les domaines que tu ne gères pas toi.
pour la connexion considérée comme non sécurisé, vérifie que les gens et toi meme vous connectez bien sur https://tonsite.example.tld
EDIT : j'ai retrouvé le nom, c'est le "NAT Loopback" qui n'est pas géré par certaines box opérateurs, et qui empêche ce que tu veux faire
[^] # Re: autohebergement et connexion loopback
Posté par ted (site web personnel) . Évalué à 4.
En supposant que ce soit ça le souci (sûrement),et si tu veux juste que ça marche sur ton PC chez toi, il y a une solution assez simple. Ajoute et adapte cette ligne dans le fichier /etc/hosts de ton PC:
L'inconvénient c'est que si ton PC est connecté à un autre réseau, ça marchera pas (il faudra alors commenter la ligne du fichier hosts). Je ne sais pas ce que tu as comme routeur Internet, mais peut être qu'il dispose d'une option pour ajouter manuellement des noms de domaines.
Un LUG en Lorraine : https://enunclic-cappel.fr
# As-tu essayé le dépannage de base?
Posté par FantastIX . Évalué à 2.
Lorsqu'un tel problème survient, vérifie toujours la connectivité et la résolution DNS, c'est souvent là que ça coince. Depuis ton ordi portable:
ping <nom du serveur distant>
Essaie d'abord avec le nom, pas l'adresse IP, bien entendu. L'adresse IP donnée dans la réponse doit correspondre à celle du serveur distant. Si la commande ping donne une réponse du style "délai dépassé" ou "hôte introuvable", c'est plus que probablement un problème de résolution de nom, c-à-d les modifications effectuées chez OVH n'ont pas été propagées à ta box. Ça peut venir de la mise en cache depuis plusieurs intermédiaires et ça dépend de la chaîne de routeurs dans ton réseau local. En général, une adresse qui n'a jamais été demandée fera l'objet d'une demande immédiate et la résolution fonctionne souvent tout de suite.
Vérifie aussi dans le fichier
/etc/hosts
de ton portable si tu n'aurais pas un alias vers ce nom de serveur. Sans avoir plus d'info et à vue de nez, ça pourrait expliquer le message du trafic non chiffré.# Merci
Posté par ChriPive . Évalué à 1.
Bonjour,
Merci de votre aide si précieuse.
Bonne journée.
Christophe
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.