Norton indique :
Catégorie actuelle
- Suspect
- Hôtes DNS dynamiques
Il faut comprendre que les DNS gratuits, peuvent créer ce problème
1 « J'aime »
Hello Fabrice
Merci pour cette analyse.
Je ne sais pas comment je dois la comprendre parce que :
1°) ca n’est pas un DNS gratuit, c’est un site payant en .net enregistré chez Google domains (en plus chez eux)
2°) Ca n’est plus unDNS dynamique, il y a une redirection A record du sous domaine jeddom vers l’IP fixe de ma box Free.
Voir l’image
Merci
3 « J'aime »
Bonjour,
Si ça vous est utile comme info, ça fonctionne bien avec Safari.
Cordialement
Ce ne serait pas les certificats wildcard qu’ils n’aiment plus ?
Hello
En ce qui concerne ma machine Jeedom, elle a un certificat certes Let’s encrypt, mais ça n’est pas un wildcard, il est donné uniquement à Jeedom sur la machine qui l’abrite pour le sous domaine : jeedom.MonDomaine.net
Il est mis à jour depuis root en console SSH par snap avec :
certbot --apache
Hier j’ai essayé de pousser un certificat supplémentaire sur un autre domaine au cas où, mais ou bien je ne sais pas m’y prendre, ou bien ça ne supporte pas la cohabitation et seul le nouveau était fonctionnel.
Du coup j’ai renouvelé l’ancien avec :
certbot --apache -d jeedom.mondomaine.net
J’ai bien un certificat valide jusqu’au 26 juin.
Du reste, j’ai le même type de certificat sur mes 2 Syno et là, pas de problème (à noter que Synology précise bien qu’on ne peut pas ajouter de certificat wildcard pour Let’s Encrypt. )
Merci
Donc, j’ai testé ton adresse, sur mon téléphone portable, quand je suis en 4G je n’ai pas accès au site version bureau mais j’ai accès que à la version mobile. Alors que quand je suis en wi-fi j’ai accès aux 2.
Je pense que tu as un problème sur ton serveur, et c’est peut-être ce que détecte Google.
L’inconnu aussi, c’est que est-ce que Google ne te bloque pas si tu changes trop souvent l’adresse IP du serveur
Ca veut certes dire qu’on peut forcer l’utilisation externe en utillisant un autre navigateur, Safari, Edge… (mais il faut l’expliquer à Jeedom Connect, je ne sais trop comment…). Mais ça ne résout pas le problème, hélas, ça le contourne. Tant qu’on aura pas la cause, on ne sait pas jusqu’où ça pourra se propager.
2 « J'aime »
Hello
Je ne comprends pas tout. Quand tu parles de serveur, tu parles de la machine Jeedom ? Qu’est-ce qui te fais penser à un problème sur la machine ?
Désolé, mais je ne vois pas trop… Pour toi, en wifi ou 4G, c’est une adresse externe. La seule différence c’est que ça n’est (peut être) pas le même opérateur, probablement pas la même route. Moi si je me connecte depuis un périphérique mobile, il ouvre la version mobile depuis toujours, je dois changer et sélectionner la version ordinateur.
Mais tu as l’avertissement dans les deux cas, un seul ou aucun ?
J’ai une IP fixe chez Free, elle n’a pas varié depuis plus de 2 ans. La machine Jeedom est aussi en IP fixe, depuis encore plus longtemps. Donc le problème ne peut pas être là.
Merci pour les éclaircissements
EDIT :
Il faut que je précise que j’ai testé l’accès via la même URL sur une nouvelle VM que je viens d’installer, en Debian 11 (alors que le Jeedom actuel est en 10.8).
Une fois le certificat installé sur la VM, le problème est identique.
Merci
1 « J'aime »
Ahh c’est bien ça pour tester quelques trucs.
Est-ce que tu peux sur une VM juste mettre la page d’accueil (le html) de la page de Jeedom et tester si ça te remonte toujours ce problème. Si oui, désactive tous les liens scripts, javascript, lien externe, … un par un jusqu’à ce que ça fonctionne à nouveau. Ca permettra surement de mettre le doigt sur ce qui peut ammener Google à dire que ce site pose problème.
2 « J'aime »
IP Full stack? sinon ça veut dire qu’elle est partagé a plusieurs et donc potentiellement des soucis
Tu n’aurais pas un iframe sur ton design ou dashboard ?
1 « J'aime »
C’est des bon test mais si le soucis n’intervient pas avec les dns jeedom (des milliers de personnes n’ont pas le soucis), c’est que c’est pas un soucis sur les pages de jeedom mais plutôt de la route, certificats ou serveur
2 « J'aime »
Hello
Oui, j’ai une VM Debian prête ou une copie de la VM Jeedom avant toute install de sauvegarde également prête, je peux faire ça demain matin.
Mais comme Linux et moi on n’est pas très copains, il me faudrait quelques explications sur la manière de procéder pour mettre juste la page d’accueil de Jeedom dessus et par la suite virer les scripts si nécessaire Et espérant aussi que Let’s Encrypt me laissera encore une fois installer un certificat, ils vont trouver que j’abuse.
A noter que même comme ça ça peut peut être bloqué si c’est l’URL qui bloque comme je le crains. Google a dû mettre l’URL sur une black list et ça bloquera jusqu’à ce qu’ils l’enlèvent. Dans ce cas, quelle que soit la machine, ça bloquera.
Merci d’avance pour les explications
Oui ip full stack bien sur… je ne suis pas partageur 
Je ne sais même pas très bien ce que c’est. Si on peut en mettre sur un design avec Jeedom ou ses plugins, peut être, sinon je n’en ai pas
Je n’ai pas tout suivi …
Mais le test simple d’un apache vierge avec certificat à été testé ?
Si cela fonctionne
Tester une nouvelle install de Jeedom sans restauration au départ sans aucune modif
Oui enfin peut être que ceux qui utilisent les dns jeedom ont pas le problème, mais là on est déjà 3 à l’avoir en même temps… Et pourtant on est pas sur la même config. C’est exactement la réponse que j’ai reçu quand j’ai dis que le plugin jeedom link était bugué y a des années, je compte plus le nombre de fois où on m’a dit que ca venait de chez moi, jusqu’à ce que j’apporte la preuve qu’il était bien bugué. Pour info, il l’est toujours 
Mon IP change rarement, je dirai une fois par mois à tout casser. Pas de iframe sur mes dashboards, ni rien de spécial à part le certif lets encrypt qu’on a tous en commun, mais dont aucun forum ne parle, même aux US. Sur ces mêmes forums, ceux qui ont eu le problème était souvent parce qu’une faille de sécurité traine. Ils conseillent de s’inscrire sur les outils webmaster de google (j’avoue j’ai des sites que je gère enregistrés dessus mais pas ce nom de domaine), apparemment l’erreur est plus parlante. J’essaierai demain.
Pour ma part, je tourne sur un docker, DNS no-ip, certif lets encrypt, tout est à jour même les paquets
C’est normal les fonctionnalités peu utilisé sont forcément plus buggue que les autres.
Peut être une piste voici comment est déclaré le certificat jeedom
Alors que celui que on m’a envoyé en exemple ne prend que le sous domaine
Google veut peut être que le semble du serveur soit couvert par le certificat
Vous êtes tous sur la meme config :letsencrypts
1 « J'aime »
C’est pas le pb que la fonction soit très utilisée ou non, c’est que systématiquement, quand tu déclares un pb ici, les gars proches de jeedom ou non s’empressent de dire : ca vient de chez toi, avant même la moindre vérif, et faut batailler de ouf pour faire valoir le contraire
Donc pour en revenir à nos moutons, le mien est sur le domaine et non le sous-domaine. Par contre, il est vrai que j’ai des sous domaines non-couverts par du HTTPS (un Zabbix, faudrait que je lui colle un certif un de ces jours). . MAIS, celui de ma mère n’a aucun sous domaine, et c’est bien le domaine qui est couvert, pourtant, même problème.
Lets encrypt certes, par contre, encore une fois, personne d’autre n’a ce problème, jusqu’aux forum US où j’ai l’habitude d’aller pour vérifier des infos. C’est con, ca semble le faire qu’avec Jeedom pour le coup. Les seuls qui en parlent sur les forum lets encrypt finissent souvent par dire que ca venait pas du certificat, mais d’une faille sur leur serveur.
Pour ce qui est des outils webmaster de google, comme le robot.txt l’interdit, il veut même pas nous donner d’info, donc fausse piste (et pas envie de l’autoriser 
). Je pensais qu’il filerai au moins l’info mais non 
Ce matin en testant, ni chez moi, ni chez ma mère, n’avons le message. J’ai filé mon URL un peu plus haut, si quelqu’un veut tester. Etrange. Est-ce que google a finalement lâché l’affaire, ou est-ce que ca va revenir dans 2 jours ? ^^
1 « J'aime »
Je te confirme ton adresse fonctionne ce matin.
D’ailleurs pense à ouvrir le volet du salon 
1 « J'aime »
Tu peux me l’ouvrir stp ? 
3 « J'aime »