Modification des adresses DND -> Error 1001

Jean-BaptisteA1 2022-06-21 15:38:30 UTC #1

Bonjour à toutes et à tous,

Mon nom de domaine est : millenniumphoton.com
- Hébergement/serveur chez OVHcloud : Offre : Perf2014x1, Option CDN basic, Option DNSAnycast, SSL Gateway

Je rencontre le problème suivant :

J'ai activé l'option SSL Gateway (offre "free") pour mon domaine millenniumphoton.com (et www.millenniumphoton.com). J'ai reçu un mail d'OVH m'invitant à modifier les 2 enregistrements DNS (A et AAAA) pour chacun des domaines sous 3 jours pour générer les certificats.

J'ai modifié les champs dans "Nom de domaine > Zone DNS" comme indiqué (les modifications ont également été répercutées dans "Redirection" pour ces mêmes valeurs.

Depuis, mon site est inaccessible : lorsque je tente d'accéder à la page ou au tableau de bord wordpress, une page blanche s'affiche avec le message "ERROR 1001 - DNS resolution error". Le message indique qu'il peut s'agir d'une incompatibilité avec Cloudflare ou d'une mauvaise configuration DNS.

Avant de souscrire à l'option OVH DNS Anycast, mon site était sur Cloudflare, mais je l'ai supprimé de Cloudflare lors de la bascule ; je ne pense pas donc qu'il s'agisse d'une incompatibilité ou d'une mauvaise adresse qui renvoie vers un serveur cloudflare.

Lorsque je supprime les adresses IP (v4 et v6) indiquées dans le mail de configuration OVH et que je reviens aux anciennes, le site fonctionne de nouveau (mais du coup je perds le bénéfice du DNS... ?) ; je pense donc que le souci vient de là, mais j'avoue que je suis bloqué, je ne vois pas d'où peut venir précisément ce souci...

Je précise quand dans "Sunrise>SSL", les changements d'adresses A et AAAA ont bien été pris en compte (tout est indiqué "OK" en vert) et les certificats SSL ont bien été générés (indiqué dans Hebergement>millenniumphoton.com).

Je précise aussi que j'ai essayé initialement de basculer uniquement millenniumphoton.com sur le DNS pour obtenir le certificat SSL (sans le sous-domaine www.millenniumphoton.com) mais que ça donnait le même résultat...

Du coup, je ne sais pas trop quoi faire car si je règle le problème en revenant aux anciennes adresses IP, je perds le bénéfice du CDN et du renouvellement automatique des certificats...

Merci beaucoup pour votre aide !

Fritz2cat 2022-06-21 16:24:49 UTC #2

Pour l'instant c'est évident que 3974364.ssl-gateway.ovh.net contacte à son tour Cloudflare et ça rouspète avec une erreur HTTP 409.
Pour le moment mettez l'adresse IPv4 du cluster026: 87.98.154.146 et supprimez l'adresse IPv6 de type AAAA.
Sachez aussi que sans passer par SSL Gateway les hébergements standards renouvellent automatiquement les certificats.
Si votre audience est essentiellement en France le CDN n'est pas d'une grande utilité.

janus57 2022-06-21 17:44:45 UTC #3

Bonjour,

sachant que du coup il ne faut JAMAIS utiliser "ssl gateway" sur un mutu OVH.

Cordialement, janus57

Jean-BaptisteA1 2022-06-22 07:01:36 UTC #4

Merci Fritz2cat pour votre réponse ! :)
Je ne comprends pas comment c'est possible, puisque je n'ai aucun site enregistré chez Cloudflare et aucune entrée dans ma zone DNS qui renvoie vers autre chose que les adresses IP OVH ou autres liens OVH...

Je ne suis pas du tout spécialiste de ces questions et je n'y comprends pas grand chose, mais là franchement c'est le mystère...

OVH a répondu à ma demande d'assistance en me disant d'attendre 24h après les changements DNS ; du coup je devrais attendre jusqu'à demain matin, mais je n'ai pas l'impression que ça va changer quelque chose s'il y a un renvoi quelque part chez Cloudflare où le site n'est pas enregistré... ?

En tout cas, les fois d'avant où j'ai essayé de faire la bascule, ça me faisait le même problème et une fois revenu en arrière avec les adresses IP de base, ça se débloquait au bout de 10/15 minutes, pas 1 journée entière...

Merci ! :)
A la base j'avais pris cette solution aussi pour ça, car j'avais pas mal de soucis pour les certificats à chaque fois...

Merci Janus57 ; désolé pour être sûr de bien comprendre : il faut mieux que j'évite tout usage de ssl gateway au vu de ma solution d'hébergement c'est bien cela ?

Merci encore ! :)
JB

Fritz2cat 2022-06-22 07:45:56 UTC #5

Oui, et ça concorde exactement avec ma suggestion:

Pour le moment mettez l'adresse IPv4 du cluster026: 87.98.154.146 et supprimez l'adresse IPv6 de type AAAA.

Jean-BaptisteA1 2022-06-22 08:14:35 UTC #6

Merci ! C'est ce que j'ai fait et ça fonctionne de nouveau : le site est en ligne et le CDN est actif ; en revanche je n'ai plus le SSL gateway avec les renouvellements automatiques de certificats.

C'est pas dramatique en soit, mais c'est dommage, j'aimerais bien comprendre d'où peut venir le souci ! :)

Fritz2cat 2022-06-22 08:40:17 UTC #7

Détrompez-vous.

Pour le moment vous êtes en prise directe sur votre hébergement OVH sur cluster026. Pas de CDN actif, pas de SSL Gateway.

Votre site est cependant assez lent à charger avec beaucoup d'objets statiques, et selon le nombre de visiteurs et leur localisation géographique, ça a un sens de reconfigurer un CDN (mais pas un SSL Gateway)

Jean-BaptisteA1 2022-06-22 09:14:30 UTC #8

Ha mince, merci beaucoup !
Pourtant sur mon interface OVH :
- il est indiqué "Option CDN - oui basic",
- dans Multisite, l'option CDN est "active" pour le domaine et le sous-domaine,
- dans "Zone DNS" de mon nom de domaine, les adresses DNS sont bien indiquées et dans "Serveurs DNS" ceux-ci sont indiqués comme "actifs".

Du coup je ne vois pas ce que je dois faire de plus pour activer le CDN ? D'ailleurs pour mon info comment voyez-vous si celui-ci est actif ou non ?

Quand je fais le test sur ZoneMaster, tout semble ok également (j'ai juste quelques recommandations mais c'est ok niveau serveurs DNS qui sont bien reconnus)...

Merci beaucoup !!! :)
jb

Fritz2cat 2022-06-22 10:51:40 UTC #9

Je vous ai fait remplacer l'adresse IP d'un SSL Gateway par celle de cluster026.
Comme vous n'avez pas montré votre configuration SSL Gateway personne ne peut comprendre comment Cloudflare s'est invité à table.

Jean-BaptisteA1 2022-06-22 10:58:33 UTC #10

Ha ok ; entre temps j'ai réactivé le DNS et les adresses IP ont été automatiquement modifiées dans la zone DNS (46.105.204.26), ce qui doit correspondre aux adresses du DNS j'imagine ?

J'ai ça dans mon interface Sunrise>SSL :

Là tout est rouge car j'ai remis les adresses IP d'origine et pas celles indiquées par OVH pour pointer vers le SSl ; mais le problème d'erreur 1001 apparait précisément quand je renseigne les IP indiquées (et que tout est OK et au vert dans cette interface SSL).

Pour les réglages rien de spécial car de toute manière avec l'offre gratuite je n'ai pas accès aux paramètres avancés.

Fritz2cat 2022-06-22 11:05:38 UTC #11

C'est le CDN du cluster026.

Dans votre Gateway, que dit l'onglet Serveurs ?

Jean-BaptisteA1 2022-06-22 12:23:26 UTC #12

J'ai ceci :

Fritz2cat 2022-06-22 13:20:51 UTC #13

et voilà à quoi ça correspond, sans surprise, hein ?

Jean-BaptisteA1 2022-06-22 14:01:28 UTC #14

Houla... merci... je crois que je commence à comprendre ! :)

Du coup, cela signifie que le serveur SSL Gateway OVH renvoie vers Cloudflare ?
Est-ce que cela vient d'une mauvaise configuration du serveur OVH ? Je vois qu'il est possible d'éditer l'Ip v4 du backend dans les options :

Est-ce que je peux corriger ça en entrant une autre adresse (par exemple l'une de celles indiquées en "IP v4 de sortie" dans le panneau SSLGateway) ? Ou est-ce que cela vient du fonctionnement même du SSL Gateway d'OVH ?

Dans la documentation OVH, il est indiqué :
"L’onglet « Serveurs » vous permet de gérer les adresses IP des serveurs hébergeant votre site internet.
Cliquez sur + Serveur pour ajouter une adresse IP et le port correspondant au serveur hébergeant votre site."

Du coup, à quelle adresse IP v4 cela correspondrait-il dans mon cas pour le "serveur hébergeant mon site" ?

Merci infiniment ! :)
jb

Fritz2cat 2022-06-22 14:06:28 UTC #15

Non, c'est celui qui a configuré SSL Gateway qui joue à Mc Gyver.

SSL Gateway n'a pas de sens avec un hébergement mutualisé comme le vôtre.
Ca rajoute une couche (et un risque de panne) là où ça n'apporte aucun avantage.

Par contre si vous voulez utiliser Cloudflare, vous devrez quelque part indiquer l'adresse IP où se trouve votre site chez OVH, donc 87.98.154.146

J'espère que vous comprenez ce que vous faites, sinon faites appel à un pro ou bien passez un peu de temps à une phase studieuse avant de passer à l'action :)

Jean-BaptisteA1 2022-06-22 14:17:36 UTC #16

Merci beaucoup Fritz2cat pour votre patience et vos explications ! :)

Je vais donc laisser tomber SSL gateway puisque ça n'apporte rien à part des soucis ! :)

Est-ce que vous pensez que le CDN OVH suffit ou Cloudflare serait plus efficace ?

Merci !
jb

Fritz2cat 2022-06-22 15:12:42 UTC #17

Je n'ai pas assez d'expérience pour vous conseiller.

Vous avez une idée du nombre de visiteurs par jour, et d'où proviennent-ils ?

Jean-BaptisteA1 2022-06-22 15:48:36 UTC #18

Essentiellement de France et le nombre de visites est réduit (entre 100 et 500 par jour).

C'est plus pour accélérer le chargement des pages car le site est assez lourd en contenu et je constate une différence significative entre sans et avec dans les temps de chargement (notamment mesurés sur les sites de test de vitesse style pingdom ou page speed insight...).

Fritz2cat 2022-06-22 15:54:41 UTC #19

Je laisse le dernier mot aux spécialistes en la matière, qui vont certainement intervenir.

janus57 2022-06-23 03:15:38 UTC #20

Bonjour,

vous mesurer ça comment exactement ?
Car si vous aviez fait le test avec CloudFlare c'est juste normale dans le sens ou cloudflare doit avoir des POP plus proches des serveurs de tests que vous utilisez et surtout va plus loin dans l'optimisation (cloudflare c'est bien plus qu'un CDN).

le CDN de OVH est alors inutile, sauf juste vérifier vos configuration de mise en cache côté visiteur et surtout alléger au maximum les ressources.

Cordialement, janus57

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.