Let's Encrypt - Renouvellement de certificat

janus57 2018-03-13 16:53:37 UTC #19

Bonjour,

Vu que vous n'avez pas inclus "mail.mistersmith.net" dans le certificat c'est normale.

Cordialement, janus57

VirtuBox 2018-03-13 16:57:31 UTC #20

Bonjour,

Je me suis peut-être mal exprimé, mais je pense que c'est surtout les templates DNS par défaut de Plesk qui vous induisent en erreur.

Pour résumer :

Le domaine ou sous-domaine utilisé en tant que MX n'a pas vraiment d'importante. Vous pourriez utiliser mail.mistersmith.net ou mistersmith.net du moment que les deux pointent vers l'IP du serveur
Si vous avez définit mistersmith.net en tant que certificat SSL/TLS pour sécuriser le serveur mail, alors il vous faut utiliser mistersmith.net en tant qu'adresse POP, IMAP & SMTP, et non mail.mistersmith.net.
Vous pouvez très bien créer un sous-domaine mail.mistersmith.net et générer un certificat SSL avec Let's Encrypt avant de le sélectionner dans Tools & Settings > SSL/TLS Certificates pour sécuriser le serveur mail. Dans ce cas vous pourrez utiliser mail.mistersmith.net en tant que qu'adresse de serveur POP, IMAP & SMTP.

J'espère avoir été un peu plus clair.

Edit : J'en profite au passage pour rappeler que le hostname d'un serveur doit toujours être un FQDN (Fully Qualified Domain Name), donc il faut utiliser un sous-domaine (ex : plesk.votredomaine.tld) et non un domaine

MrLLp 2018-03-13 21:26:55 UTC #21

@VirtuBox tu vas me dire quel est ton alcool préféré et je t'envoie une bouteille !

Cela fait longtemps que je galère avec ces histoires de certificats avec les mails, en effet utiliser mistersmith.net tout court comme adresse de serveur mail est ok, je n'ai reçu aucun message d'erreur de certificat quand je configure dans Outlook ou sur iOS !

Je me permets quelques dernières questions :

Que dois-je mettre comme MX pour que ce soit propre ?

C'est ce que j'ai fait et c'est là que je vois que ça fonctionne à merveille !

J'imagine que je peux laisser comme ça vu que ça fonctionne.

Là je n'ai pas bien saisi, je dois utiliser un sous-domaine pour l'accès à Plesk ? Il me semble que tout roule comme ça...

Encore milles merci, je vais m'assurer que c'est ok comme ça et transmettre les infos à un premier client pour voir comment ça se passe à son niveau.

MrLLp

Gaston_Phone 2018-03-13 21:29:34 UTC #22

Château d'Yquem 1947

MrLLp 2018-03-13 21:35:55 UTC #23

Haha très bon choix ;-)

Encore une question :
Au niveau de Postfix, mes "smtp_helo_name" et "myhostname", je ne dois rien changer ? J'imagine que non pour que l'authentification reste propre mais je préfère m'en assurer.

Gaston_Phone 2018-03-13 21:38:19 UTC #24

Quoique rare et hors de prix.

Ceci dit, je ne suis pas @VirtuBox qui t'a mis sur la bonne voie.
Je ne peux pas répondre à tes dernières réponses.

MrLLp 2018-03-13 21:42:22 UTC #25

Pas de souci, j'en offre une à @Nowwhat et à @janus57 qui sont toujours au taquet pour aider sur ce forum. @Gaston_Phone tu te contenteras d'une année plus récente ;-)

Je suis joie d'avoir enfin solutionné mon problème ! Enfin j'espère...

Edit: Je viens de tester un nouveau compte mail sur un nouveau domaine en utilisant "mistersmith.net" et ça marche aussi ! Bien que son champs MX est toujours celui par défaut, à savoir mail.domaine.tld - Donc tout va bien ? J'ai peur de crier victoire trop vite...

Gaston_Phone 2018-03-13 21:51:54 UTC #26

Je me contenterai donc du Château d'Yquem 1967 ou 2001. :)

J'arrête de dire des bêtises. Bonne soirée @MrLLp.

MrLLp 2018-03-13 21:53:33 UTC #27

Pas de souci @Gaston_Phone, bonne soirée à toi aussi ;-)

Gaston_Phone 2018-03-13 21:55:34 UTC #28

MrLLp ou MisterSmith ? ? ?

MrLLp 2018-03-13 22:07:30 UTC #29

MrLLp pour le nickname et Mr. Smith pour le boulot ;-)

VirtuBox 2018-03-13 22:57:18 UTC #30

@VirtuBox tu vas me dire quel est ton alcool préféré et je t'envoie une bouteille !

Haha, il m'a fallu un certain temps pour maîtriser totalement Plesk donc quand je peux aider c'est avec plaisir.
Pour répondre aux dernières questions :

Que dois-je mettre comme MX pour que ce soit propre ?

C'est uniquement une question de préférences. La logique Plesk est de créer un enregistrement DNS pour mail.ledomaine.tld et de l'utiliser comme MX. Personnellement, je définit quel sous-domaine je veux utiliser pour la partie mail sur un serveur, et je l'utilise pour tous les domaines : en tant que MX et en tant qu'adresse de serveur POP/IMAP/SMTP.

J'imagine que je peux laisser comme ça vu que ça fonctionne.

Oui tout à fait

Là je n'ai pas bien saisi, je dois utiliser un sous-domaine pour l'accès à Plesk ? Il me semble que tout roule comme ça...

Je parlais uniquement du hostname du serveur, qui est définit dans Tools & Settings > Server Settings
Il faut absolument utiliser un FQDN du type sous.ledomaine.tld ou laisser le hostname définit initialement par OVH (puis ajuster le rDNS en fonction de ce hostname)
Mais il n'y a pas de relation directe entre l'adresse utilisée pour accéder à Plesk et le hostname. On peut utiliser un domaine ou sous-domaine pour accéder à Plesk, sans que ce soit le hostname du serveur.

MrLLp 2018-03-14 11:45:41 UTC #31

Merci pour tes réponses et encore quelques questions ;-)

Ca fonctionnait malgré tout mais je suis ton conseil, j'ai bien remis nsxxxx-ip... comme hostname.

C'est bien le reverse dans le manager OVH ? Donc au niveau du reverse de l'ip du serveur, je mets nsxxxx-ip... ?

Effectivement je peux toujours me connecter avec mistersmith.net:8443 mais où/comment est défini le domaine qui permet d'accéder à Plesk ? C'est via le domaine qui correspond à l'ip du serveur je suppose ?

janus57 2018-03-14 11:58:28 UTC #32

Bonjour,

Mauvais conseil, le nom de baptême du serveur ne devrait jamais être utilisé en production vu qu'on a aucun contrôle sur le domaine, que c'est un nom générique que certains RBL blackliste et que c'est OVH qui à la contrôle uniquement.

Cordialement, janus57

VirtuBox 2018-03-14 12:15:19 UTC #33

Ca fonctionnait malgré tout mais je suis ton conseil, j'ai bien remis nsxxxx-ip... comme hostname.

Cela fonctionne avec n'importe quel hostname, cependant sans un FQDN, le premier système anti-spam venu refusera les emails envoyés par le serveur Plesk.
Par contre, comme le souligne @janus57, il est vrai que c'est OVH qui a la main sur les domaines utilisés pour nommer les serveur par défaut. L'idéal est donc d'utiliser un des vos sous-domaine pour nommer le serveur. Il faut bien faire pointer ce sous-domaine vers l'IP du serveur et définir le rDNS en fonction du hostname

C'est bien le reverse dans le manager OVH ? Donc au niveau du reverse de l'ip du serveur, je mets nsxxxx-ip... ?

Oui, le reverse DNS doit correspondre au hostname du serveur.

Effectivement je peux toujours me connecter avec mistersmith.net:8443 mais où/comment est défini le domaine qui permet d'accéder à Plesk ? C'est via le domaine qui correspond à l'ip du serveur je suppose ?

Au même endroit que pour le certificat SSL du serveur mail. Vous pouvez choisir quel certificat utiliser pour sécuriser l'interface Plesk, et il faudra donc en toute logique utiliser le domaine/sous-domaine du certificat SSL pour accéder au serveur.

MrLLp 2018-03-14 13:27:27 UTC #34

Ok nickel, merci pour ces compléments d'infos ! Et encore merci pour l'aide.
Je vais voir si tout va bien niveau mails sinon je repasserai par ici ;-)

MrLLp 2018-03-14 19:33:29 UTC #35

Bon, je reviens encore te dire un grand merci @VirtuBox, question mails et certificats, c'est bien en ordre !
Je sais pas pourquoi je m'obstinais à vouloir utiliser chaque domaine comme serveur pop et smtp alors qu'utiliser un nom unique était la solution ultime !

VirtuBox 2018-03-14 19:56:38 UTC #36

La plupart des utilisateurs de Plesk ont le même problème car la documentation laisse penser que l'on peut utiliser un certificat SSL différent pour chaque domaine, et les indications de connexion affichées indiquent même d'utiliser directement le domaine en tant qu'adresse POP/IMAP/SMTP.

La serveur mail Plesk fonctionne très bien et il n'y a quasiment aucune configuration manuelle à réaliser, mais il faut vraiment qu'ils expliquent clairement que la configuration par défaut ne permet l'usage que d'un unique certificat SSL pour tout le serveur.

MrLLp 2018-03-19 19:57:11 UTC #37

Hello,

Bien d'accord avec tes explications, je n'étais donc pas si bête que ça de vouloir procéder de la sorte !

Je reviens vers toi pour encore quelques précisions. Je pense que ça allait bien avant que je me pose ces questions mais j'aimerais avoir un truc bien propre :

Après relecture de tes réponses, j'ai mis un FQDN comme hostname (plesk.mistersmith.net - créé dans Plesk) et j'ai donc changé le rDNS dans le manager OVH. Est-ce que je dois activer la zone DNS de ce sous-domaine dans Plesk ? Car ce n'est pas le cas pour l'instant et ça a l'air d'aller mais je ne suis pas sûr...
De plus, j'aimerais bien utiliser mail.mistersmith.net (que j'ai aussi créé comme sous-domaine) comme nom de serveur POP et SMTP mais maintenant le reverse du serveur plesk.mistersmith.net cause problème ! Donc quel reverse pour le serveur ?
Et je suis perturbé aussi avec le champs PTR de chaque domaine (avec ip propre) qui est mail.domaine.tld, chose qui semble bien quand j'utilise mail-tester vu que ça identifie correctement le mail, ça va comme ça ? Mais en fait je vois que c'est le champ A qui gère le mail.domaine.tld ... Donc le PTR ne sert à rien ? Je deviens un peu fou ;-)
Dernière question, mes webmails ne sont plus en https, pourtant je n'ai rien changé de spécial qui influencerait ça... Est-ce que je dois créer des sous-domaines webmail.domaine.tld pour que le ssl soit à nouveau actif ? L'extension de Let's Encrypt est bien configurée pour utiliser le webmail.

Milles mercis d'avance, j'ai déjà fait beaucoup de recherches sur Google mais rien de tel que poser ses questions précises...
MrLLp

VirtuBox 2018-05-13 11:41:10 UTC #38

Bonjour,
je réponds un peu tard mais j'espère que ça sera quand même utile :

Après relecture de tes réponses, j'ai mis un FQDN comme hostname (plesk.mistersmith.net - créé dans Plesk) et j'ai donc changé le rDNS dans le manager OVH. Est-ce que je dois activer la zone DNS de ce sous-domaine dans Plesk ? Car ce n'est pas le cas pour l'instant et ça a l'air d'aller mais je ne suis pas sûr...

Non, ça n'est pas nécessaire

De plus, j'aimerais bien utiliser mail.mistersmith.net (que j'ai aussi créé comme sous-domaine) comme nom de serveur POP et SMTP mais maintenant le reverse du serveur plesk.mistersmith.net cause problème ! Donc quel reverse pour le serveur ?

Le reverse DNS doit être le hostname du serveur, mais cela n'impacte pas du tout l'adresse utilisée pour accéder au serveur mail. Par contre il faudra utiliser le certificat SSL de mail.votredomaine.tld pour le serveur mail et plesk.votredomaine.tld pour l'interface Plesk. Ces options sont dans la section Certificats SSL & TLS.

Et je suis perturbé aussi avec le champs PTR de chaque domaine (avec ip propre) qui est mail.domaine.tld, chose qui semble bien quand j'utilise mail-tester vu que ça identifie correctement le mail, ça va comme ça ? Mais en fait je vois que c'est le champ A qui gère le mail.domaine.tld ... Donc le PTR ne sert à rien ? Je deviens un peu fou ;-)

La seule chose importante est que le rDNS de l'IP du serveur soit le hostname du serveur, car les emails seront envoyés depuis l'IP principale, et identifiés comme provenant du hostname de votre serveur.
Après chaque domaine peut utiliser mail.domaine.tld comme MX ou directement plesk.votredomaine.tld, cela n'a aucune importance, tout transit par l'IP principale du serveur.

Dernière question, mes webmails ne sont plus en https, pourtant je n'ai rien changé de spécial qui influencerait ça... Est-ce que je dois créer des sous-domaines webmail.domaine.tld pour que le ssl soit à nouveau actif ? L'extension de Let's Encrypt est bien configurée pour utiliser le webmail.

Il vous faudra peut-être renouveler vos certificats en cochant bien la case Sécuriser la messagerie Web sur ce domaine avant de cliquer sur renouveler.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.