Site web trompeur - Domaine duckdns

Sylphaël

Sylphaël

Nouveau membre
21 Décembre 2022
10
0
6
Bonjour à tous,

Je m'excuse par avance si le sujet a déjà été abordé, mais après une longue recherche je ne parviens pas à trouver mon bonheur.
Je me permets de vous écrire car vous semblez avoir une communauté proche des personnes "inexpérimentées".

Je vous explique mon problème, j'ai monté un NAS DIY en août dernier avec pas mal de choses :

- OMV
- Portainer
- pas mal de container docker
- utilisation d'un certificat letsencrypt
- utilisation d'un domaine en .duckdns.org
- SWAG
- etc...

Tout se passait bien jusqu'à aujourd'hui, je rencontre depuis cet après-midi une fenêtre qui m'indique que mes sites sont trompeurs, je cite : "Le site Web que vous allez ouvrir est trompeur".
Je ne comprends pas d'où cela peut venir et pourquoi d'un seul coup.

Je suis parti un peu dans tous les sens mais je n'ai malheureusement pas réussi à trouver de réponse..
Pouvez-vous me prêter main forte ?

S'il manque des informations n'hésitez pas à me les demander.

Merci d'avance.

Cordialement
Sylphaël
 

Pièces jointes

  • Erreur liée à la sécurité - Google Chrome.png
    Erreur liée à la sécurité - Google Chrome.png
    43.7 KB · Affichages: 12
Normalement tu as du généré un certificat pour ton domaine, il a peut-être expiré ?

Peut tu vérifier la date d'expiration de ton certificat ?

Sinon c'est peut-être duck dns qui est pas safe selon chrome.
 
Le certificat que tu montre n'est pas lié a ton domaine, d'où l'avertissement
Il y a un soucis de configuration a ce niveau

Tu dit utiliser SWAG, c'est bien lui qui est en charge du certificat ? Pas d'erreur dans les logs ?
 
Je ne vois pas d'erreur particulière dans les logs :

cont-init: info: /etc/cont-init.d/10-adduser exited 0
cont-init: info: running /etc/cont-init.d/20-config
cont-init: info: /etc/cont-init.d/20-config exited 0
cont-init: info: running /etc/cont-init.d/30-keygen
using keys found in /config/keys
cont-init: info: /etc/cont-init.d/30-keygen exited 0
cont-init: info: running /etc/cont-init.d/50-config
Variables set:

1
PGID=100
TZ=Europe/Paris
URL=mondomaine.duckdns.org
SUBDOMAINS=wildcard
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=false
VALIDATION=duckdns
CERTPROVIDER=
DNSPLUGIN=
EMAIL=*mon adresse mail*
STAGING=

Using Let's Encrypt as the cert provider
SUBDOMAINS entered, processing
Wildcard cert for mondomaine.duckdns.org will be requested
E-mail address entered: *mon adresse mail*
duckdns validation is selected
the resulting certificate will only cover the subdomains due to a limitation of duckdns, so it is advised to set the root location to use www.subdomain.duckdns.org
Certificate exists; parameters unchanged; starting nginx
cont-init: info: /etc/cont-init.d/50-config exited 0
cont-init: info: running /etc/cont-init.d/60-renew
The cert does not expire within the next day. Letting the cron script handle the renewal attempts overnight (2:08am).
cont-init: info: /etc/cont-init.d/60-renew exited 0
cont-init: info: running /etc/cont-init.d/70-templates
cont-init: info: /etc/cont-init.d/70-templates exited 0
cont-init: info: running /etc/cont-init.d/90-custom-folders
cont-init: info: /etc/cont-init.d/90-custom-folders exited 0
cont-init: info: running /etc/cont-init.d/99-custom-files
[custom-init] no custom files found exiting...
cont-init: info: /etc/cont-init.d/99-custom-files exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service init-mods: starting
s6-rc: info: service init-mods successfully started
s6-rc: info: service init-mod-swag-dashboard-add-package: starting
**** Applying the SWAG dashboard mod... ****
**** Goaccess already installed and up to date ****
**** libmaxminddb already installed, skipping ****
**** Applied the SWAG dashboard mod ****
s6-rc: info: service init-mod-swag-dashboard-add-package successfully started
s6-rc: info: service init-mods-package-install: starting
s6-rc: info: service init-mods-package-install successfully started
s6-rc: info: service init-mods-end: starting
s6-rc: info: service init-mods-end successfully started
s6-rc: info: service init-services: starting
s6-rc: info: service init-services successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun cron (no readiness notification)
services-up: info: copying legacy longrun fail2ban (no readiness notification)
services-up: info: copying legacy longrun nginx (no readiness notification)
services-up: info: copying legacy longrun php-fpm (no readiness notification)
s6-rc: info: service legacy-services successfully started
s6-rc: info: service 99-ci-service-check: starting
[ls.io-init] done.
s6-rc: info: service 99-ci-service-check successfully started

Server ready

Concernant le certificat, il me semble que c'est bien le cas mais je ne me souviens plus comment le vérifier.
Le certificat a été généré pour l'ensemble du domaine mondomaine.duckdns.org, je ne suis pas passé par un certificat par url.

Je reste débutant dans le milieu, d'avance désolé
 
Dernière édition:
Alors 2 remarque, il faudrait penser a masquer ton nom de domaine par sécurité ( si un admin passe par la).

Ensuite quand je tente de m'y connecter j'a ile message suivant :
1671617328300.png

Donc ton certificat est valable pour *.tondomaine.duckdns.org ( donc tous les sous domaine), mais pas pour tondomaine.duckdns.org.
Normalement lorsque tu génère ton certificat tu doit indiquer tondomaine.duckdns.org, puis en sous domaine *.tondomaine.duckdns.org


Par contre si je fais plex.tondomaine.duckdns.org je n'ai pas d'erreur mais on me demande de me connecter avec un plex account.
 
C'est noté concernant le nom de domaine @Neo974, j'ai modifié mes anciens posts.

Cette limitation du combo SWAG/duckdns peut-elle être contournée dans ce cas ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas