OVH Community, your new community space.

[OVH Release3] Association d'un domaine à un serveur et gestion des emails


ShadStrike
19/03/2014, 18h41
J'ai réussi a installer le certificat mais je ne sait pas pourquoi maintenant mail.shadstrike.me ne redirige plus automatiquement sur roundcube.

Pourtant voici mon fichier virtualhost :


ServerAdmin webmaster@shadstrike.me
DocumentRoot /home/adminshad/www

Order allow,deny
Allow from all

SuexecUserGroup adminshad users
ServerName www.shadstrike.me
ServerAlias shadstrike.me
CustomLog logs/adminshad-access_log combined
ErrorLog logs/adminshad-error_log
ScriptAlias /cgi-bin/ /home/adminshad/cgi-bin/

Order allow,deny
Allow from all


suPHP_Engine on
suPHP_AddHandler x-httpd-php
suPHP_UserGroup adminshad users
AddHandler x-httpd-php .php

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]



ServerAdmin webmaster@shadstrike.me
ServerName mail.shadstrike.me
DocumentRoot /home/ovh/www/roundcube/

Order allow,deny
Allow from all


suPHP_Engine on
suPHP_AddHandler x-httpd-php
suPHP_UserGroup ovh users
AddHandler x-httpd-php .php

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/roundcube [R,L]



ServerAdmin webmaster@shadstrike.me
ServerName sql.shadstrike.me
DocumentRoot /home/ovh/www/phpMyAdmin/

Order allow,deny
Allow from all


suPHP_Engine on
suPHP_AddHandler x-httpd-php
suPHP_UserGroup ovh users
AddHandler x-httpd-php .php

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/phpMyAdmin [R,L]



ServerName www.shadstrike.me
ServerAlias shadstrike.me
DocumentRoot /home/adminshad/www
CustomLog logs/adminshad-access_log combined

SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem
SSLVerifyClient None


BBR
19/03/2014, 18h08
fais une recherche sur httpd au lieu de apache

ShadStrike
19/03/2014, 17h40
dans tout les tuto on parle de /usr/local/apache qui n'existe pas avec OVH R3 donc je vois pas ou modifier la configuration.
Même ici : http://guides.ovh.com/InstallsiteSSL
j'ai chercher un fichier "ssl.key" sur tout mon serveur et je n'ai eu aucun resultat.

nicobilaine
19/03/2014, 17h31
Non, vous générez votre certificat (c'est ce qu vous avez déjà apparemment, les trois fichiers shadstrike.me.*), vous le faite signer par StartSSL et après vous le copiez sur votre serveur. Il faut chercher des tutos sur Google, il doit y en avoir plein.

ShadStrike
19/03/2014, 17h08
Donc je doit créé moi même mon certificat, le signer et l'envoyer sur StartSSL?
Et après je n'ai pas d'autre manipulation à faire sur mon serveur?

car sur StatSSL ils dise de modifier ssl.conf:

LoadModule ssl_module modules/mod_ssl.so

Listen 443


DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Mais apache n'est pas dans le dossier local je suis avec OVH r3 je doit indiquer quel chemin?

nicobilaine
19/03/2014, 16h35
Il faut faire signer le certificats par une autorité de certification reconnue.
J'utilise pour ma part StartSSL qui propose de le faire gratuitement (par contre l'annulation est payante, donc il faut être sûr de son certificat)

ShadStrike
19/03/2014, 15h45
Une dernière question le SSL est activer d'origine mais mon navigateur m'indique que l'identité du site n'a pas été vérifier.
J'ai vu que OVH vendait des certificat mais pas mal de site dise qu'on peut générer sont propre certificat.
J'ai donc générer un certificat avec des commandes en SSH mais je ne trouve pas ou mettre mes fichiers "shadstrike.me.crt shadstrike.me.csr shadstrike.me.key"
Et es-que un certificat que je génère supprimera cette alerte de sécurité?

BBR
18/03/2014, 22h35
serveurs, puis serveur de nom de domaine bind et là tu cliques sur le nom de ton domaine puis modifier le fichier d'enregistrements et là tu ajoutes la ligne à la fin, tu enregistres puis tu relances le service

ShadStrike
18/03/2014, 22h14
Mais je ne comprend pas comment/ou l'ajouter car OVH r3 possède bind par défaut je doit éditer quel document pour l'ajouter?

BBR
18/03/2014, 21h44
oui il faut le faire

ShadStrike
18/03/2014, 21h35
Merci beaucoup pour ton aide, j'avais en plus visiter cette liste de guide sans voir la ligne sur OVH r3 je suis désoler ^^".
Mais j'ai quand même une question, avec OVH r3 je doit quand même ajouter sa ? :
---- sur votre serveur ajoutez cette ligne dans la zone DNS qui gère votre domaine (en général avec Bind) :
Code:
ownercheck IN TXT "le_code"
Ou si l'ajout dans la liste des DNS secondaire de l'interface d'administration kimsufi suffit pour être sur que tout est bien installer?

BBR
18/03/2014, 20h30
Regarde le lien de ma signature pour la R3 et ceci pour le dns secondaire : http://forum.kimsufi.com/showthread....ter-un-domaine
pour info tu as tous ces liens ici : http://forum.kimsufi.com/showthread....-vos-questions

ShadStrike
18/03/2014, 12h57
Bonjour,
J'ai actuellement un serveur kimsufi (PS3) sous OVH release 3 (Cent OS 6) et un nom de domaine chez OVH (shadstrike.me).
Je voudrais donc associer mon nom de domaine à mon serveur pour que www.shadstrike.me affiche les pages hebergées sur mon serveur.
J'ai modifié les DNS du domaine comme indiqué dans ce guide : http://guide.ovh.com/ConfigDNSDomaineDedie

Allez dans le Manager, puis choisissez votre domaine et allez dans la section Domaine & DNS, option Serveurs DNS. La page suivante permet d'indiquer les nouveaux DNS.

Mettez :
ksxxxxx.kimsufi.com ( ou aaa-bbb-ccc-ddd.ovh.net si vous utilisez une ip failover ou le reverse de ip du serveur dns primaire )(en primaire)
et ns.kimsufi.com (en secondaire)
Ensuite j'ai voulu suivre le second guide : http://guide.ovh.com/InstallDNSSecondaire
Mais l'interface semble avoir changé une fois qu'on accède à l'option serveur dédié (pour configurer le DNS secondaire)

En passant par le Manager.
Aller dans la section de 'Serveur dédié' (en bas à gauche), dans la partie des 'Services', cliquer sur 'DNS Secondaire'.<- N'existe plus, une fois dans serveur dédier on ne retrouve pas DNS secondaire (sauf si je suis aveugle éclairé moi ^^")

Dans le formulaire qui apparaît, ajoutez votre domaine sans "www" ou tout autre préfixe et selectionner l'ip du serveur du dns primaire utilisé .

- si vous aviez deja enregistré des domaines avec "www" ou un préfixe, il faut les supprimer et les ré-enregistrer sans,
- si vous avez le domaine example.com et que vous avez 2 sous-domaines : test.example.com et ovh.example.com, vous ne devez enregistrer QUE example.com une seule fois.

Une fois le domaine activé via ce formulaire sur le serveur dns secondaire vous devez modifier les DNS actuels de votre domaine en suivant ce guide : http://guide.ovh.com/ConfigDNSDomaineDedie


Pour tous les domaines hébergés chez OVH vous pouvez faire cela via votre manager, section domaine&DNS en cliquant sur les dns actuels.

Enfin coté serveur j'ai ajouté mon domaine via l'interface OVHm comme indiqué sur ce guide : http://guide.ovh.com/InstallSite
Mais certains guides (hors officiel OVH) indiquent qu'il faut faire des manipulations via console.


Questions :
-Comment configurer le DNS secondaire depuis la nouvelle interface ?
-Ajouter le domaine via OVHm suffit ou d'autre manipulation après la configuration du DNS secondaire sont nécessaires ?
-OVH release 3 dit avoir déjà un serveur POP pour gérer les emails, une fois mon domaine relié faut'il faire des manipulations (ou installations) spéciales pour créer des comptes emails ?

Merci d'avance pour votre aide