Relier serveur dédié SoYouStart avec Domaine OVH

ChristopheO7 2019-10-12 19:23:52 UTC #1

bonjour à tous ,
je me suis installé. petit serveur dédié SoyouStart pour faire des backups et transférer des fichiers à titre perso.

Pour ne pas être embêté par mon browser a cause de mon certificat ssl rebuté (je ne pouvais meme plus y accéder par chrome) j'ai décidé d'acheter un domaine bon marché sur ovh et ils m'ont conseillé d'utiliser le SSL Gateway inclus dans leur pack pour le certificat.

Je suis actuellement embêté avec des histoires de DNS et de redirection et me permets de solliciter votre aide, n’y comprenant pas grand chose:

Actuellement j'ai fait les réglages suivants:

sur l’interface de mon serveur dédié SoYouStart:

DNS secondaire:

nom : NomDuDomaine.tech DNS:sdns2.ovh.net IP: IPdeNonServeurSoYouStart

sur l’interface de mon hébergement OVH:

Sous zone DNS:
NomDuDomaine.tech 0 NS dns11.ovh.net.
NomDuDomaine.tech 0 NS ns11.ovh.net.
NomDuDomaine.tech. 0 MX 1 redirect.ovh.net.
autodiscover.tcp_NomDuDomaine_.tech. 0 SRV 0 0 443 mailconfig.ovh.net.
imaps.tcp.NomDuDomaine.tech. 0 SRV 0 0 993 ssl0.ovh.net.
submission.tcp.NomDuDomaine.tech. 0 SRV 0 0 465 ssl0.ovh.net.
NomDuDomaine.tech. 0 AAAA IPv6deMonGatewaysslOVH
nomdudomaine.tech. 0 A IPv4deMonGatewaySslOVH
autoconfig.NomDuDomaine.tech. 0 CNAME mailconfig.ovh.net.
autodiscover.NomDuDomainee.tech. 0 CNAME mailconfig.ovh.net.
ftp.NomDuDomaine.tech. 0 CNAME NomDuDomaine.tech.
imap.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
mail.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
pop3.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
smtp.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
www._NomDuDomaine_.tech. 0 CNAME NomDuDomaine.tech.
NomDuDomaine.tech. 0 TXT "1|www.NomDuDomaine.tech"
ownercheck.NomDuDomaine.tech. 0 TXT « valeurOwnercheckSYS »
www._NomDuDomaine_.tech. 0 TXT "3|welcome"
www._NomDuDomaine_.tech. 0 TXT "l|fr"
NomDuDomaine.tech. 600 SPF "v=spf1 include:mx.ovh.com ~all"

Dans la rubrique Zone DNS:

sdns2.ovh.net IPdeNonServeurSoYouStart Actif
dns11.ovh.net IPdeNonServeurSoYouStart Actif
ns11.ovh.net IPdeNonServeurSoYouStart Actif

Merci pour votre aide pour m’indiquer les erreurs de config!

bonne soirée,
Chris

kyodev 2019-10-12 19:51:58 UTC #2

SSL gateway: galère inutile
certificat lest'encrypt: https://certbot.eff.org/ (te reste à choisir ton système et ton serveur web)
erreur: tu ne dois pas utiliser de DNS secondaire sdns2.ovh.net sauf à vouloir utiliser ton SYS en serveur DNS maître
à supprimer si tu veux rester simple, pour ne conserver que dns11.ovh.net & ns11.ovh.net
zone DNS Ovh, ménage à faire:

ftp.NomDuDomaine.tech. 0 CNAME NomDuDomaine.tech.
imap.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
mail.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
pop3.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
smtp.NomDuDomaine.tech. 0 CNAME ssl0.ovh.net.
NomDuDomaine.tech. 0 TXT "1|www.NomDuDomaine.tech"
www._NomDuDomaine_.tech. 0 TXT "3|welcome"
www._NomDuDomaine_.tech. 0 TXT "l|fr"

ChristopheO7 2019-10-12 20:22:06 UTC #3

genial , merci ! je vais essayer de ce pas avec le certificat let's encrypt.

Sais tu comment j'efface un dns par l'interface?
je n'arrive qu'à en ajouter, mais pas à en effacer. et quand je clique "réinitialiser" le site me dit que c'est pris en compte, mais rien ne se passe...

Au fait c'était le service technique ovh qui m'a indiqué d'utiliser le SSL Gateway , car il ne serait pas possible d'utiliser let's encrypt sur un serveur dédié ;-)

kyodev 2019-10-12 20:28:35 UTC #4

car il ne serait pas possible d'utiliser let's encrypt sur un serveur dédié ;-)

première nouvelle...
mais je ne connais pas les offres SYS
tu as forcément un accès SSH, et un serveur Web si tu veux y accéder avec un navigateur?
=> certbot est plus simple à comprendre et plus rapide à installer que la gateway

si tu n'accèdes pas à ton SYS avec un navigateur, juste pour du stockage, SSH ET SFTP sont suffisants (rsync, sftp:, ltps, scp:)
SSL inutile?

si besoin crée un sujet dans la catégorie Cloud/Dédié, tu auras des réponses plus adaptées

ChristopheO7 2019-10-12 21:16:44 UTC #5

merci encore,
je viens d'appliquer tous les changements que tu m'as indiqué: mon domaine a bien redirigé vers l'ip de mon serveur dédié
J'ai ensuite utilisé certbot qui m'indique aussi que tout a fonctionné.
Mais maintenant le site est introuvable pour le browser:

"Hum, nous ne parvenons pas à trouver ce site.

Impossible de se connecter au serveur à l’adresse www.mondomaine.tech.

Si l’adresse est correcte, voici trois autres choses que vous pouvez essayer de faire :

Réessayer ultérieurement.
Vérifier votre connexion au réseau.
Si vous êtes connecté au travers d’un pare-feu, vérifier que Firefox a la permission d’accéder au Web."

Penses tu que je doive attendre que qqch s'actualise, ou est que qqch n'a pas fonctionné?

kyodev 2019-10-12 21:19:48 UTC #6

sans domaine, je ne peux rien vérifier

ça semble anormal, les entrées A(aaa) n'ayant pas changée, d'autant que si certbot a réussi, ton serveur est accessible

tu peux l'atteindre avec son IP ?
tu peux essayer avec kproxy.com?

ChristopheO7 2019-10-13 06:21:59 UTC #7

Je me suis permis de t’envoyer les données en message privé

kyodev 2019-10-13 07:13:50 UTC #8

zone DSNS et certificat ok
c'est Christophe qui ne résoud pas son domaine
résolveur en cause

ChristopheO7 2019-10-13 12:10:08 UTC #9

mercipour ta réponse, mais je ne comprends pas ce qui est à faire :-)

ChristopheO7 2019-10-13 12:10:32 UTC #10

que dois-je adapter?

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.