Bonsoir,
Il y a deux jours, mon projet NodeJS/ReactJs fonctionnait correctement via l'adresse http://lapsteelator.com. Le site communiquait bien avec la base de données (phpMyAdmin).
Puis j'ai eu la géniale idée de souscrire au service SSLGateway. C'est alors que le site ne fonctionnait plus correctement. J'ai voulu revenir en arrière (résiliation du service SSLGateway). J'ai eu une erreur 503 service unavailable. Je pense avoir mis le bazar dans ma zone NS. Entre temps, j'ai créé un certificat avec Certbot (ce que j'aurai dû faire depuis le début).
J'ai des problèmes de connexion "net::ERR_CONNECTION_REFUSED".
Quelqu'un peut-il m'aider ?
Merci à ceux qui prendront le temps de me lire =)
infos :
domain : lapsteelator.com
ip:51.178.53.98
.htaccess :
RewriteEngine On
## www -> no-www
RewriteCond %{HTTP_HOST} ^www.(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L,NE,QSA]
## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
#
# RewriteEngine On
# RewriteBase /
# RewriteRule ^index.html$ - [L]
# RewriteCond %{REQUEST_FILENAME} !-f
# RewriteCond %{REQUEST_FILENAME} !-d
# RewriteRule . index.html [L]
#
RewriteEngine On
# If an existing asset or directory is requested go to it as it is
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d
RewriteRule ^ - [L]
# If the requested resource doesn't exist, use index.html
RewriteRule ^ /index.html
> J'ai voulu revenir en arrière (résiliation du service SSLGateway)<br /><br />inutile<br /><br />> Certbot (ce que j'aurai dû faire depuis le début).<br /><br />oui<br /><br />```text<br />dig +nocmd +noall +answer lapsteelator.com A @dns102.ovh.net<br /> lapsteelator.com. 3600 IN A 51.178.53.98<br /> dig +short -x 51.178.53.98 -> vps-dffb6f4f.vps.ovh.net<br />```<br />ok, le certificat est possible<br /><br />```text<br />dig +nocmd +noall +answer www.lapsteelator.com A @dns102.ovh.net<br /> www.lapsteelator.com. 3600 IN A 213.186.33.5<br /> dig +short -x 213.186.33.5 -> redirect.ovh.net<br />```<br />le sous-domaine www ne pointe pas le vps, <br />donc pas de certificat, <br />donc `net::ERR_CONNECTION_REFUSED`<br /><br />```text<br /> nmap -p 443 --script ssl-cert lapsteelator.com<br />Subject: lapsteelator.com<br />Issuer: Let's Encrypt Authority X3<br />start: 2020-09-11T20:53:03<br />end: 2020-12-10T20:53:03<br />Subject Alternative Name:<br /> lapsteelator.com<br /><br /><br />```
Merci d'avoir répondu Kyodev,
Je ne sais pas comment procéder concernant la modification, je vous indique ce que j'ai comme paramétre :
----------
lapsteelator.com
Zone DNS:
----------
Domaine TTL Type Cible
lapsteelator.com. 0 NS dns102.ovh.net.
lapsteelator.com. 0 NS ns102.ovh.net.
lapsteelator.com. 0 MX 1 redirect.ovh.net.
lapsteelator.com. 0 A 51.178.53.98
lapsteelator.com. 0 TXT "1|www.lapsteelator.com"
www.lapsteelator.com. 0 TXT "3|welcome"
www.lapsteelator.com. 0 TXT "l|fr"
www.lapsteelator.com. 0 CNAME www.lapsteelator.com.
----------
REDIRECTION:
----------
Domaine Type Cible
lapsteelator.com vers un serveur (ipv4 - A) 51.178.53.98
www.lapsteelator.com vers un domain (CNAME) www.lapsteelator.com
Lorsque j'ai activé le SSLGateway, (depuis la procédure), j'ai dû ajouter un domaine en cliquant sur "commander". Cela m'a ajouté une ligne www.lapsteelator.com. Je vous indique ce que j'ai dedans.
Tous mes domaines :
Opérations en cours
lapsteelator.com
www.lapsteelator.com
www.lapsteelator.com
Domaine TTL Type Cible
www.lapsteelator.com. 0 NS dns102.ovh.net.
www.lapsteelator.com. 0 NS ns102.ovh.net.
www.lapsteelator.com. 0 MX 1 redirect.ovh.net.
www.lapsteelator.com. 0 A 51.178.53.98
www.lapsteelator.com. 0 TXT "1|www.www.lapsteelator.com"
www.www.lapsteelator.com. 0 TXT "3|welcome"
www.www.lapsteelator.com. 0 TXT "l|fr"
www.www.lapsteelator.com. 0 CNAME www.lapsteelator.com.
Merci pour votre aide =)
PS : désolé je suis un big novice …
> REDIRECTION:<br /><br />**NE PAS TOUCHER**<br />un piège Ovh, configurer la zone DNS **uniquement**<br /><br />manager Ovh/domaine/zone DNS/[éditer en mode textutel]:<br /><br />à supprimer:<br />```text<br />lapsteelator.com. 0 TXT "1|www.lapsteelator.com" <br />www.lapsteelator.com. 0 TXT "3|welcome" <br />www.lapsteelator.com. 0 TXT "l|fr" <br />www.lapsteelator.com. 0 CNAME www.lapsteelator.com.<br /><br />www.lapsteelator.com. 0 TXT "1|www.www.lapsteelator.com" <br />www.www.lapsteelator.com. 0 TXT "3|welcome" <br />www.www.lapsteelator.com. 0 TXT "l|fr" <br />www.www.lapsteelator.com. 0 CNAME www.lapsteelator.com.<br /><br />```<br /><br />donc en le mini de ta zone:<br />```text<br />$TTL 3600<br />@ IN SOA ... ne pas toucher cette ligne<br /> NS dns102.ovh.net. <br /> NS ns102.ovh.net. <br /> MX 1 redirect.ovh.net. <br /> A 51.178.53.98<br />www A 51.178.53.98<br />```<br />après ménage, ce qui semble être ok<br />```text<br />dig +nocmd +noall +answer lapsteelator.com A @dns102.ovh.net<br /> lapsteelator.com. 3600 IN A 51.178.53.98<br /> dig +short -x 51.178.53.98 -> vps-dffb6f4f.vps.ovh.net<br /><br />dig +nocmd +noall +answer www.lapsteelator.com A @dns102.ovh.net<br /> www.lapsteelator.com. 3600 IN A 51.178.53.98<br />```<br /><br />---<br /><br />reste plus qu'à ajouter le sous-domaine **www** dans ton certificat
merci Kyodev (tu réponds super vite =) )
J'ai donc j'ai le ménage dans les zones NS
je m’apprête a modifier le nom de domaine en incluant le sous domaine. Pour ne pas faire de bêtises, est-ce bien cette commande que je dois exécuter ?
certbot certonly --cert-name lapsteelator.com
ça serait pas plutôt ?:
```
certbot certonly --cert-name -d lapsteelator.com
```
j'ai une erreur :
certbot: error: argument --cert-name: expected one argument
lorsque je saisis
certbot certonly --cert-name -d lapsteelator.com
> expected one argument
tu dois ajouter le nom de ton certificat au besoin
https://certbot.eff.org/docs/
visiblement c'était cette commande :
sudo certbot certonly --cert-name lapsteelator.com -d www.lapsteelator.com
Cela m'a indiqué que la modification a été mise à jour
Tout te parait ok KyoDev ? J'ai toujours le message :
GET https://www.lapsteelator.com:5000/api/homepage?section=version-websiteℑ_id=0 net::ERR_CONNECTION_REFUSED
Peut-il s'agir de mon htaccess qui bloque les connexions ?
Dans mon fichier .env côté front, j'ai spécifié le port de mon back. J'ai remarqué que le port 5000 n'est pas écouté sur mon serveur, ça peut provenir de là …
```text<br /> nmap -p 443 --script ssl-cert www.lapsteelator.com<br /><br />Issuer: Let's Encrypt Authority X3<br />start: 2020-09-12T07:47:14<br />Subject Alternative Name:<br /> lapsteelator.com<br /> www.lapsteelator.com<br />```<br /><br />ok<br /><br />```text<br />curl --head 'https://www.lapsteelator.com:5000/api/homepage?section=version-websiteℑ_id=0'<br /> curl: (7) Failed to connect to www.lapsteelator.com port 5000: Connexion refusée<br /><br />nmap -p5000 -Pn www.lapsteelator.com<br /> PORT STATE SERVICE<br /> 5000/tcp closed upnp<br />```<br />ton port 5000 n'est pas ouvert
l'histoire sans fin …
Le port 5000 est maintenant ouvert et j'ai maintenant un message d'erreur net::ERR_SSL_PROTOCOL_ERROR
curl --head 'https://www.lapsteelator.com:5000/api/homepage?section=version-websiteℑ_id=0'
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
Une idée ?
voir comment installer le certificat sur le port 5000?