j’ai décidé d’investir dans un nom de domaine chez OVH, pour m’affranchir des limites liées au nom de domaine en nohost.me.
J’avais juste changé le champ A dans la zone DNS dans un premier temps.
J’arrive bien à atteindre la page d’administration de yunohost quand je saisi le nom de domaine dans mon navigateur.
Vu que j’arrivais pas à installer de certificat Let’s encrypt, je me suis dit que ça venait probablement de la configuration de la zone DNS, donc j’ai cherché à faire une config propre.
Si je me réfère à la fois à la documentation et à de nombreux messages sur ce forum, il suffirait de modifier la zone DNS en mode texte, et copier la configuration DNS recommandée depuis l’interface d’administration.
Et POUF ! c’est magique, ça marche… pas chez moi.
Premier essai : Attention, la spécification du TTL est incorrecte.
Ok. il aime pas que j’enlève la première ligne “$TTL 3600”, donc je la laisse.
Deuxième essai : Zone is not valid : line 2: unknown RR type 'Basic' line 6: unknown RR type 'XMPP' line 13: unknown RR type 'Mail'
Ok, donc visiblement, il aime pas les commentaires. C’est moche, mais c’est comme ça : Je les enlève.
Troisième essai : Zone is not valid : zone empiredesloutres.fr/IN: has 0 SOA records zone empiredesloutres.fr/IN: has no NS records
Okayyy. Donc, visiblement, je comprends pas le message d’erreur. Je me dis que si on a une ligne “$TTL 3600” au début, c’est probablement pour pas répéter “3600” à chaque ligne.
Donc je les enlèves, et je recommence.
Quatrième essai :Zone is not valid : zone empiredesloutres.fr/IN: has 0 SOA records zone empiredesloutres.fr/IN: has no NS records
Mon hypothèse n’était pas bonne, ça ne change rien. donc je remet les 3600 partout.
J’ai sur un des post qu’il fallait aussi laisser la deuxième ligne. ça m’étonne, parceque personne d’autre n’en parle, et que c’est pas le genre de truc qui me semble trivial.
Mais j’essaye, je laisse aussi la ligne @ IN SOA dns200.anycast.me. tech.ovh.net. (2018011901 86400 3600 3600000 300)
Cinquième essai : Zone is not valid : zone empiredesloutres.fr/IN: has no NS records
C’est plus court. Je suppose que c’est déjà mieux.
C’est à ce moment là où je n’ai plus d’autre idée que de demander de l’aide sur un forum.
Mais que je doive faire de telles modifications m’étonne, parcequ’il y a une page de documentation spécifiquement consacrée à OVH qui ne mentionne rien de tout ça, et la quasi totalité des témoignages sur le forum indiquent que les gens n’ont eu aucune manip à faire.
Donc d’après toi, forum, quel peut-être mon problème ?
Merci de ce retour auquel je n’ai malheureusement pas les compétences pour y apporter ma pierre.
Néanmoins, je vais suivre ce fil avec attention car la solution m’intéressera beaucoup car j’ai l’intention de faire la même démarche que toi.
C’était quoi le problème avec let’s encrypt ?
Si tu efface tes modifs (garde une copie) et que tu utilise juste la redirection proposée par OVH, ça donne quoi ?
Heu, alors il se trouve que entre temps, j’ai eu un problème matériel sur ma machine (j’ai peut-être trouvé un moyen innovant de cramer une carte réseau à distance)
Donc pour l’instant, je peux plus vérifier quoique ce soit.
Mais de mémoire, avec la configuration proposée par OVH, et en changeant juste le champ “A” pour le rediriger vers mon IP, la liaison se faisait bien, et j’avais accès à l’interface d’administration de Yunohost en rentrant mon nom de domaine dans mon navigateur (avec l’avertissement habituel quand le certificat est auto-signé)
Et pour installer le certificat, le bouton était grisé dans l’interface d’administration, avec un message qui devait ressembler à “Ce domaine ne semble pas prêt à accueillir un certificat Let’s Encrypt”
Je ne me souviens plus de ce que donnait la même manip par la ligne de commande.
Si tu as l’ipv6 d’activé je te conseille d’ajouter un record AAAA à tes record DNS OVH. (Sinon, tu n’en ajoutes pas, bien-sûr)
Après cela, redémarre ton serveur.
Vérifie que test record DNS sont bien activés. (par exemple en regardant sur le site : https://www.whatsmydns.net/)
Ensuite, dis-moisi cela fonctionne et si tu arrives à installer le certificats Let’s Encrypt. J’ai eu le même problème il y a qques temps et c’était bien une erreur dans mes records DNS.
PS: Oui, les fichier zones n’acceptes pas les commentaires avec cette typographie.
J’ai réglé mon problème de certificat.
En fait, pour repartir de zero, j’ai utilisé l’option “réinitialiser ma zone DNS”.
Il se trouve qu’à ce moment là, il propose une option “réinitialiser ma zone DNS avec les entrées minimales”.
J’ai juste renseigné le champ “A”, et BOUM !
ça marche, je peux générer mon certificat.
Bon, je suppose qu’il faudra que je rajoutes d’autres entrées à un moment ou à un autre,suivant les applications que j’installe.
Btw, sachez qu’il existe une page de doc dédié au même sujet : https://yunohost.org/#/OVH_fr (j’ai pas lu la discussion donc je ne sais pas si ça aide, mais n’hésitez pas à compléter la page si vous êtes motivé.e.s)
Salut,
J’ai eu le même problème, et j’ai réussi en conservant les 4 premières lignes de la config par défaut OVH. J’ai mis à jour la doc comme proposé par @Aleks, en espérant que ça serve à d’autres.
Salut, pour le TTL avec OVH, il faut juste en configurer un par défaut pour toutes les configurations. à droite de l’éditeur de la Zone dns, tu as un bouton 'Modifier le TTL par défaut` ou tu peux ajouter 3600 par défaut pour toutes les entrées.
Tu peux ensuite ajouter des entrées (A, AAAA, MX, TXT, CAA, CNAME) pour avoir ceci (liste exhaustive ?):
