Relier serveur dédié SoYouStart avec Domaine OVH
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Relier serveur dédié SoYouStart avec Domaine OVH

Par
ChristopheO7
Créé le 2019-10-12 19:23:52 (edited on 2024-09-04 13:12:27) dans Domaines et DNS

bonjour à tous ,
je me suis installé. petit serveur dédié SoyouStart pour faire des backups et transférer des fichiers à titre perso.

Pour ne pas être embêté par mon browser a cause de mon certificat ssl rebuté (je ne pouvais meme plus y accéder par chrome) j'ai décidé d'acheter un domaine bon marché sur ovh et ils m'ont conseillé d'utiliser le SSL Gateway inclus dans leur pack pour le certificat.

Je suis actuellement embêté avec des histoires de DNS et de redirection et me permets de solliciter votre aide, n’y comprenant pas grand chose:

Actuellement j'ai fait les réglages suivants:

**sur l’interface de mon serveur dédié SoYouStart:**

DNS secondaire:

nom : _NomDuDomaine_.tech DNS:sdns2.ovh.net IP: _IPdeNonServeurSoYouStart_


**sur l’interface de mon hébergement OVH:**

Sous zone DNS:
_NomDuDomaine_.tech 0 NS dns11.ovh.net.
_NomDuDomaine_.tech 0 NS ns11.ovh.net.
_NomDuDomaine_.tech. 0 MX 1 redirect.ovh.net.
_autodiscover._tcp_NomDuDomaine_.tech. 0 SRV 0 0 443 mailconfig.ovh.net.
_imaps._tcp._NomDuDomaine_.tech. 0 SRV 0 0 993 ssl0.ovh.net.
_submission._tcp._NomDuDomaine_.tech. 0 SRV 0 0 465 ssl0.ovh.net.
_NomDuDomaine_.tech. 0 AAAA _IPv6deMonGatewaysslOVH_
_nomdudomaine_.tech. 0 A _IPv4deMonGatewaySslOVH_
autoconfig._NomDuDomaine_.tech. 0 CNAME mailconfig.ovh.net.
autodiscover._NomDuDomainee_.tech. 0 CNAME mailconfig.ovh.net.
ftp._NomDuDomaine_.tech. 0 CNAME _NomDuDomaine_.tech.
imap._NomDuDomaine_.tech. 0 CNAME ssl0.ovh.net.
mail._NomDuDomaine_.tech. 0 CNAME ssl0.ovh.net.
pop3._NomDuDomaine_.tech. 0 CNAME ssl0.ovh.net.
smtp._NomDuDomaine_.tech. 0 CNAME ssl0.ovh.net.
www._NomDuDomaine_.tech. 0 CNAME _NomDuDomaine_.tech.
_NomDuDomaine_.tech. 0 TXT "1|www._NomDuDomaine_.tech"
ownercheck._NomDuDomaine_.tech. 0 TXT « _valeurOwnercheckSYS_ »
www._NomDuDomaine_.tech. 0 TXT "3|welcome"
www._NomDuDomaine_.tech. 0 TXT "l|fr"
_NomDuDomaine_.tech. 600 SPF "v=spf1 include:mx.ovh.com ~all"


Dans la rubrique Zone DNS:

sdns2.ovh.net _IPdeNonServeurSoYouStart_ Actif
dns11.ovh.net _IPdeNonServeurSoYouStart_ Actif
ns11.ovh.net _IPdeNonServeurSoYouStart_ Actif


Merci pour votre aide pour m’indiquer les erreurs de config!

bonne soirée,
Chris


9 réponses ( Latest reply on 2019-10-13 12:10:32 Par
ChristopheO7
)

```text * SSL gateway: galère inutile
* certificat lest'encrypt: https://certbot.eff.org/ (te reste à choisir ton système et ton serveur web)
* erreur: tu ne dois pas utiliser de DNS secondaire sdns2.ovh.net sauf à vouloir utiliser ton SYS en serveur DNS maître
**à supprimer si tu veux rester simple**, pour ne conserver que dns11.ovh.net & ns11.ovh.net
* zone DNS Ovh, ménage à faire:
```text
ftp.NomDuDomaine.tech. 0 CNAME NomDuDomaine.tech.
imap.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
mail.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
pop3.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
smtp.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
NomDuDomaine.tech. 0 TXT "1|www.NomDuDomaine.tech"
www._NomDuDomaine_.tech. 0 TXT "3|welcome"
www._NomDuDomaine_.tech. 0 TXT "l|fr"
``` ```

genial , merci ! je vais essayer de ce pas avec le certificat let's encrypt.

Sais tu comment j'efface un dns par l'interface?
je n'arrive qu'à en ajouter, mais pas à en effacer. et quand je clique "réinitialiser" le site me dit que c'est pris en compte, mais rien ne se passe...

Au fait c'était le service technique ovh qui m'a indiqué d'utiliser le SSL Gateway , car il ne serait pas possible d'utiliser let's encrypt sur un serveur dédié ;-)

> car il ne serait pas possible d'utiliser let's encrypt sur un serveur dédié ;-)

première nouvelle...
mais je ne connais pas les offres SYS
tu as forcément un accès SSH, et un serveur Web si tu veux y accéder avec un navigateur?
=> certbot est plus simple à comprendre et plus rapide à installer que la gateway

si tu n'accèdes pas à ton SYS avec un navigateur, juste pour du stockage, SSH **ET** SFTP sont suffisants (rsync, sftp:, ltps, scp:)
***SSL inutile***?

si besoin crée un sujet dans la catégorie Cloud/Dédié, tu auras des réponses plus adaptées

merci encore,
je viens d'appliquer tous les changements que tu m'as indiqué: mon domaine a bien redirigé vers l'ip de mon serveur dédié
J'ai ensuite utilisé certbot qui m'indique aussi que tout a fonctionné.
Mais maintenant le site est introuvable pour le browser:

"Hum, nous ne parvenons pas à trouver ce site.

Impossible de se connecter au serveur à l’adresse www.mondomaine.tech.

Si l’adresse est correcte, voici trois autres choses que vous pouvez essayer de faire :

Réessayer ultérieurement.
Vérifier votre connexion au réseau.
Si vous êtes connecté au travers d’un pare-feu, vérifier que Firefox a la permission d’accéder au Web."

Penses tu que je doive attendre que qqch s'actualise, ou est que qqch n'a pas fonctionné?

sans domaine, je ne peux rien vérifier

ça semble anormal, les entrées A(aaa) n'ayant pas changée, d'autant que si certbot a réussi, ton serveur est accessible

tu peux l'atteindre avec son IP ?
tu peux essayer avec kproxy.com?

Je me suis permis de t’envoyer les données en message privé

zone DSNS et certificat ok
c'est Christophe qui ne résoud pas son domaine
résolveur en cause

mercipour ta réponse, mais je ne comprends pas ce qui est à faire :-)

que dois-je adapter?

Les réponses sont actuellement désactivées pour cette question.