[RESOLU] pb de certificat LE, port 80 non ouvert ? (spoiler alerte : il est bien ouvert)

[RealJesus]

Bonjour @toutes et @tous.

Oui, je sais mon titre va vous faire dire : "easy, ouvre le port 80 de ta box vers ton Nas". Mais ça fait 2 jours que je suis dessus, et je ne comprends pas 🤦‍♂️

Pour la config : 
FAI : FREE - Freebox ultra
Registrar : Infomaniak (pour les 3 domaines)
Paquet utilisé : Web Station (avec proxy inversé)

Ça fait maintenant 2 ans que j'ai cette config, et tout fonctionnait très bien, jusqu'à ce que je change de Nas (passage sur un DS923+ en avril 2024 en remplacement de mon DS416play). J'ai choisi la solution de facilité pour la migration, et simplement insérer les disks dans le nouveau Nas, l'ancien tourne avec un seul disk en attendant de pouvoir le doter un peu mieux, les sites sont joignables et tout fonctionnait jusqu'à lors.

J'ai trois domaines : a.fr b.ch et c.ch chacun des domaines pointent vers l'@ip publique de mon Nas, et les 3 sites sont joignables via leur NDD,(j'utilise web station avec des portails basés sur le nom et chacun leur répertoire.)

il y a 1 mois, pour b.ch et c.ch, les certificats arrivaient à échéance, j'ai donc renouvelé les certifs Let's Encrypt sans encombre. Très récemment, a.ch est arrivait presque à échéance, quand j'ai voulu le renouveler, je suis tombé sur ce message :

 

J'ai évidemment, immédiatement vérifier la conf de ma box : le port 80 est évidement ouvert et pointe bien vers le bon Nas (puisque a.fr est bien atteignable via son NDD depuis un navigateur). Le pare-feu ? Le port 80 est bien ouvert (ainsi que le 443), je l'ai meme désactivé le temps de retenter le renouvellement, rien ne change.

La conf est identique (si ce n'est les répertoires de destination qui changent) dans web station. Idem pour le proxy inversé (NDD qui change évidemment), et point de vue registrar, tous pointent vers la meme @ip publique.

J'ai tenté qqch pour voir : faire une redirection via mon registrar pour a.fr vers b.ch, et là le message d'erreur a changé : "Vérifier les paramètres de votre proxy inversé etc.…" je n'ai pas pensé à faire un printsrceen, désolé, si cela vous semble pertinent, je peux refaire l'opération.

Je me suis dit, alors, que le problème venait du proxy inversé pour a.fr, cependant la conf est identique pour les trois domaines (sauf le NDD, évidemment).

Si vous avez une idée de génisse, ou une piste à laquelle je n'aurais pas pensé, envie de m'aider, ou quoi que ce soit d'autre, là je m'arrache les cheveux sans trop comprendre pourquoi ça ne fonctionne pas.

j'ai pensé à une limitation de nombre de certificats, mais vu que ça fonctionnait très bien avant.... Je me dis que non ?

Je reste à dispo, si vous avez besoin de détails supplémentaire pour m'aider.

Merci à vous de m'avoir lu jusqu'ici.

 

[EDIT]

Bon, à priori, j'ai aussi un problème avec le proxy inversé, ça peut, peut-être lié.

quand je cherche à joindre mailplus, via l'url webmail.a.fr, j'ai une boucle de redirection.... 

[/EDIT]

Révélation

Problème résolu. dans les autres noms de domaines, j'avais un enregistrement qui ne pointait pas vers mon NAS, mais vers un CDN pour l'hébergement des images.

Je ne maitrisais donc pas l'ouverture du port 80 vers cette machine 😬🤦‍♂️

 

Modifié le 24 mai par RealJesus
ajout d'info