Plus de connection

hbtvs · December 12, 2019, 3:32pm

Bonjour,
Je reprend la maintenance de notre serveur Bluemind qui gère nos agendas
Il est hebergé en interne sur un serveur Debain 9.
Jusqu’a ce matin aucuns soucis
Mais depuis 10h nous n’avons plus d’acces. Ni physiquement sur le serveur (http://127.0.0.1) ni de l’exterieur.
Notre certificat let’s encrypt avait encore 26 jours.
Je l’ai revoké et reinstallé mais sans succés.
A chaque fois j’ai une erreur indiquand que la connexion est refusée.

Question : comment se connecter hors https (pour passer outre le certificat let’s encrypt) afin de faire un export ?
comment consulter en local ?

merci par avance
HB

Toony · December 12, 2019, 3:44pm

Il n’est pas possible d’accèder à BlueMind sans https.
Quelle erreur avez-vous exactement dans votre navigateur ?

hbtvs · December 12, 2019, 3:51pm

mon certificat Let’s encrypte n’est plus là, n’arrivant pas a le renouveller, j’ai cru que je pouvais le revoquer pour ensuite le refaire mais non.
Lors de la génération de mon certificat sur mon domaine : planning.proxyphar.ovh j’obtiens une erreur :

Using the webroot path /var/www/letsencrypt for all unmatched domains.
Waiting for verification…
Challenge failed for domain planning.proxyphar.ovh
http-01 challenge for planning.proxyphar.ovh
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:

The following errors were reported by the server:

Domain: planning.proxyphar.ovh
Type: connection
Detail: Fetching
http://planning.proxyphar.ovh/.well-known/acme-challenge/m7vXxV5ZkAI80vdWATFkQQF12pSPMr3NPMAMvKOSuOg:
Connection refused

donc je ne peux plus me connecter en https. Comment puis-je faire ?

Toony · December 12, 2019, 3:57pm

Votre installation Let’s Encrypt semble en cause.

Vous pouvez ré-générer un certificat auto-signe avec la commande:

/usr/share/bm-client-access/bin/createcert.sh external-url
service bm-nginx restart

Note; remplacer external-url par le nom d’hôte que vous utilisez pour vous connecter à BlueMind.

Est-ce mieux ?

hbtvs · December 12, 2019, 4:44pm

bonjour,
Je viens de faire une verification sur mes ports et un port checker indique que le port 443 est fermé, alors que j’ai bien une redirection dans la box.
j’ai donc passé un coup de netstat -paunt pour voir ce qui tourne sur le port 443 et je n’ai rien qui ecoute
Donc cela indique que mon serveur est HS et je n’arrive pas a le relancer.
Ce qui peux expliquer que le certificat let’s encrypt ne se renouvelle pas car rien ne tourne sur 443.
une idée ?

Toony · December 12, 2019, 5:29pm

Le port 443 n’est pas nécessaire pour renouveler le certificat Let’s Encrypt.

Que dit:

nginx -t

Avez-vous essayé de générer un certificat auto-signé comme indiqué dans mon précédent post ?

hbtvs · December 12, 2019, 8:15pm

ngix -t retourne
nginx: [emerg] a duplicate default server for 0.0.0.0:80 in /etc/nginx/sites-enabled/hubert:3
nginx: configuration file /etc/nginx/nginx.conf test failed

et la commande service bm-nginx restart retourne

Job for bm-nginx.service failed because the control process exited with error code.

hbtvs · December 12, 2019, 8:30pm

donc j’ai appliquer le certificat interne
puis j’ai corrigé /etc/nginx/site-enabled en supprimant le fichier résiduel
et voilà c’est repartis
merci

hbtvs · December 17, 2019, 4:03pm

Bonjour,
Alors un GRAND merci
effectivement je remis le certificat interne et je refais généré mon certificat Let’s encrypte et c’est good