Internet niouzes / Serveurs / Uncategorized

Problème de CNAME entre OVH et Systeme.io, Shopify, Heroku, Wix, Squarespace, Odoo, Monsite.com, SumUp, …

Posted by

Bonjour,

Je vais détailler aujourd’hui un problème qui arrive de manière récurrente lorsqu’on “panache” avec un hébergement web spécialisé.

  • d’un côté la souscription+hébergement d’un nom de domaine (par exemple chez OVH)
  • d’un autre côté l’hébergement du site web  chez un prestataire spécialisé (Systeme.io, Shopify, Heroku, Wix, Squarespace, Odoo, Monsite.com, SumUp, Google Sites,… liste non exhaustive)
  • et puis, quid des e-mails ?

Tous ces prestataires d’hébergement web vont vous demander d’ajouter un CNAME qui dirige vers un nom de serveur chez eux (ou vers un cloud tel que cloudfront, amazon, …).

Certains prestataires peu respectueux de leurs clients (mon regard va vers Wix) proposent simplement de changer les serveurs DNS, sans expliquer l’impact que ça peut avoir sur tout le reste, par exemple les e-mails. Si vous voulez vraiment utiliser les serveurs DNS de cet hébergeur web, il sera peut-être nécessaire de faire du recopiage depuis votre zone DNS d’origine vers votre zone DNS chez Wix.

Mais ils vont rarement vous fournir des adresses IP “en dur”. C’est évidemment très confortable pour eux, car ils peuvent à loisir changer l’adresse IP de leur serveur sans devoir vous demander d’intervenir dans votre propre zone DNS pour propager la modification.

Il faut aussi savoir que le standard DNS ne prévoit pas la possibilité de mettre des enregistrements DNS de type CNAME à la racine d’un nom de domaine.

(Certains hébergeurs DNS – mais pas OVH – ont implémenté des artifices pour pallier cette déficience, sous la forme d’enregistrements ALIAS, ANAME, … mais ce n’est pas standard)

On se trouve donc devant une impossibilité de relier votre beau nom de domaine (sans le préfixe www) vers la plateforme d’hébergement de ces prestataires.

Enfin la plupart de ces hébergeurs de sites web ne sont pas du tout intéressés par l’hébergement des boîtes et adresses e-mails, ce qui amène souvent à des solutions hybrides.

A partir d’ici je vais principalement me focaliser sur les hébergements OVH avec toutes leurs spécificités et chausse-trapes sur lesquelles il y a moyen de trébucher.

On va partir du principe que vous disposez:

  • d’un domaine enregistré auprès d’OVH, appelons-le example.com
  • d’un hébergement web chez OVH, aussi petit soit-il (un start100m gratuit fait l’affaire)
  • d’un hébergeur web externe tel que systeme.io, shopify.com, … appelons-le hébergeurweb.com
  • d’e-mails chez OVH, avec un nombre de boîtes dépendant de l’hébergement souscrit

A partir d’ici il y a deux pistes:

1) votre hébergeur Web vous a demandé de changer vos serveurs DNS (cas fréquent avec Wix, WordPress.COM, …) lisez le paragraphe ci-dessous

En faisant cela, tout ce qui se trouve dans l’onglet “Zone DNS” chez OVH est à l’abandon, mais contient des informations utiles. Inspirez-vous de cette zone DNS chez OVH pour recopier ce qui manque dans votre zone DNS hébergée chez l’autre fournisseur. Ensuite continuez la lecture en comprenant que vos modifications DNS ne doivent plus être faites chez OVH, puisque vous avez abandonné cette prestation de la part d’OVH.

2) vous gardez les serveurs DNS d’OVH, tout le reste de cet article s’adresse à vous

On va commencer par préparer le terrain.

Collectez les mots de passe nécessaires:

  • celui de votre espace client OVH (login de la forme XY12345-OVH et son mot de passe),
  • celui de votre hébergement FTP chez OVH (nom de serveur ftp.clusterXXX.hosting.ovh.net, un login et son mot de passe). Si vous l’avez perdu vous pouvez le modifier à partir de votre espace client.
  • et ce dont vous avez besoin pour votre hébergeurweb.com externe à OVH.

Ensuite dans votre espace client OVH, on va faire le ménage à 2 endroits:

1) dans votre zone DNS on va enlever tout un fatras de trucs inutiles et générateurs de conflits:

Supprimez tous les enregistrements de type AAAA où qu’ils se trouvent.

Supprimez tous les enregistrements liés au sous-domaine www (vous trouverez probablement des enregistrements A, AAAA, TXT, parfois MX) : tout doit partir. J’ai bien dit: liés au sous-domaine www.

Exemple d’une zone DNS “nettoyée” 

Si vous avez l’intention d’héberger les e-mails de votre domaine example.com chez OVH, on va aussi vérifier la présence des enregistrements DNS nécessaires:

  • un ou plusieurs enregistrements MX qui dirigent vers mx0.ovh.net, mx0.mail.ovh.net, mx1… , mx2… , qui sont tous valables et équivalents
  • un seul enregistrement SPF ou bien un seul enregistrement TXT de la forme:
    “v=spf1 include:mx.ovh.com ~all”

2) dans votre hébergement: comme on va héberger votre domaine www.example.com (avec www) sur un serveur de hébergeurweb.com en-dehors d’OVH, ce domaine www.example.com n’a plus lieu de figurer dans la liste des domaines hébergés chez OVH.

  • Allez donc dans votre espace client OVH, on va se diriger vers la section Hébergements > multisite.
  • Supprimez la seule ligne qui contient www.example.com si elle est présente.
  • Si vous ne pouvez pas la supprimer (cas des hébergements gratuits), modifiez-la pour désélectionner SSL.
  • Nous allons nous focaliser sur la ligne example.com. et ne pas nous occuper de l’autre ou des autres.
  • Si SSL est à “Non”, cliquez sur les … pour l’activer. Enfin notez ce qui est indiqué dans “dossier racine”, habituellement www.
  • Toujours dans Hébergements, mais dans l’onglet “informations générales”
    • notez l’adresse IP de votre hébergement
    • activez SSL si ce n’est pas déjà fait
  • Retournez dans l’onglet multisite et vérifiez en face de votre nom de domaine example.com, que la pastille SSL soit “oui” et en vert. Si c’est à regénérer, allez dans Actions et Regénérer.

Voyez:

puis  

Maintenant qu’on a noté l’adresse IP de l’hébergement, il faut contrôler et corriger au besoin dans Domaines > Zone DNS, que l’enregistrement A de votre domaine corresponde bien. Corrigez si nécessaire. Fréquemment on trouve 213.186.33.5 : sachez que cette adresse doit être changée.

Ceci termine le préparatif.

Il nous reste à faire deux choses:

1) ajouter le (ou les) CNAME demandé(s) par hébergeurweb.com.
Ceci se passe chez OVH, dans le menu Domaines > zone DNS.

2) Fabriquer un mini-site example.com sur l’hébergement OVH, qui ne contient aucune page web, mais qui va rediriger tous les visiteurs vers www.example.com. Cette redirection fonctionne aussi bien en http que en https, puisque vous avez demandé un certificat plus haut.

Recette pour fabriquer ce mini-site:

Sur votre ordinateur, créez un nouveau fichier de type texte dont le nom est .htaccess
et dont le contenu est (en adaptant example.com)

Redirect 301 "/" "https://www.example.com/"

Sauvez ce fichier (vérifiez l’encodage dans les options: ANSI ou ASCII)

Attention, un fichier dont le nom commence par un point sera caché dans les environnements Linux ou Mac.

Avec votre outil FTP, ou bien à partir de l’espace client, page Hébergements, FTP Explorer, envoyez ce fichier .htaccess dans votre hébergement, dans le répertoire /www (ou celui que vous avez identifié comme dossier racine ci-dessus)

Ceci termine la procédure.

Tout ce qui concerne www.example.com est du ressort de votre société tierce où vous hébergez ce site. Ceci inclut les certificats SSL, les erreurs 404 et autres…

Je vous conseille aussi la lecture de mon article Comprendre comment fonctionne un hébergement de site web

Variantes:

  • Si votre nom de domaine est enregistré ailleurs que chez OVH (par exemple Wix, Gandi, WordPress.com ?) il n’y a aucune conclusion trop hâtive à tirer.

Tâchez de trouver quels sont vos serveurs DNS et passez au point suivant.

  • Si vos serveurs DNS sont ailleurs que chez OVH (par exemple Gandi, Wix, WordPress, Cloudflare, …) dans ce cas votre zone DNS se trouve chez ce prestataire, et tous les conseils ci-dessus doivent être modifiés. Faites comme si l’onglet Domaines > Zone DNS  n’existait pas chez OVH, mais faites les modifications DNS correspondantes chez cet autre prestataire.
  • Si vos e-mails sont hébergés ailleurs que chez OVH (par exemple Google, Microsoft365, …) ceci a un impact dans votre zone DNS (là où elle est hébergée), en particulier pour des enregistrements MX, et divers enregistrements TXT ou CNAME qui concernent le SPF, DKIM, DMARC. Comme il y a autant de guides que de prestataires e-mail, suivez les guides de votre prestataire.

 

9 comments

  1. Bonjour j’ai été orientée vers votre excellent article suite à ce post qui résume mon problème : “J’ai mon nom de domaine naturopathe-pornic.com hébergé sur OVH.
    j’ai créé en mail pro pour pouvoir envoyer les newsletter.
    Mon site est hébergé par wix.
    Pour bien configurer mon mail pro j’ai du rapatrier mes serveurs DNS de wix à OVH mais du coup mon site internet ne fonctionne plus !
    je ne sais pas comment faire. wix me demande de replacer les zones DNS WIX mais j’ai peur que ça me coupe l’accès aux mails pro. merci de votre aide.”

    Je suis en train de suivre vos conseils et de faire le ménage dans ma zone DNS.
    J’ai bien un renvoi de SPF du type que vous indiquez (“v=spf1 include:mx.ovh.com ~all”)
    en revanche j’ai aussi une ligne TXT qui renvoie vers :
    naturopathe-pornic.com. 0 TXT “1|www.naturopathe-pornic.com”
    dois je supprimer la ligne TXT ? ou alors la conserver car elle atteste que je suis propriétaire du nom de domaine ?

    Pour la suite de mon problème je vais garder mes serveurs DNS chez OVH et essayer d’ajouter un CNAME pour pointer vers Wix…
    je tatonne, j’espère m’en sortir ! tout ça pour avoir un mail pro et pouvoir continuer à programmer une newsletter sur BREVO.
    alors que tout fonctionnait bien jusqu’à présent !

    Reply

  2. je suis débutant dans ces manipulations.
    Votre article est très explicite bravo!!
    je pense que ce n’est pas notre problème.
    mais je vous l’indique .
    Nous avons créé 2 adresses mails professionnelles depuis ovh .
    Une à été lié depuis gmail sur un mac à la première tentative en suivant les explications d’ovh.
    La 2° que nous voulons lié avec gmail sur un pc après plusieurs tentatives, avec tutos extra!
    il nous est mentionné pas le bon serveur ou mauvais mot de passe.
    le serveurs c’est ssl0.ovh.net et notre mot de passe à été validé coté ovh .
    je n’ose pas toucher afin de ne pas bloquer nos autres adresse et site.
    avez vous l’explication ?

    Reply

    1. Bonjour Gérald,

      Votre problème n’est pas du tout lié à la problématique que j’explique ici.
      Vos mails sont chez OVH, et on doit déconseiller d’utiliser Gmail pour accéder à vos boîtes OVH:
      – ou bien vous ordonnez à Gmail d’ouvrir votre boîte OVH avec POP3 et vous subissez des retards de 0 à 30 minutes,
      – ou bien vous redirigez vos mails depuis OVH vers Gmail, et le risque de perdre des e-mails est réellement présent.

      Je vous propose de poser votre question sur community.ovh.com

      Reply

  4. bonjour Gerald.
    merci pour votre article complet.
    je n’ai pas tout tout tout compris !… mais j’aimerai bien ne pas faire de conneries en modifiant ce que je dois modifier.. oui mais où ? quoi ?
    voici mon soucis :
    -j’ai un nom de domaine ( benlem.com ) hébergé chez OVH, avec 4- 5 adresses email associées et correctement paramétrées sur mon MAC , Iphone etc…
    – J’ai créé un site internet.. hébergé chez WIX !
    j’ai dû en effet faire une manip pour le relier à mon nom de domaine chez OVH. . il y a bien longtemps.. Zéro souvenir !
    à partir de là, je n’ai jamais plus touché à rien.. jusqu’à ce qu’il y a quelques mois où bizaremment TOUS les mails que j’envoies à des contacts en “gmail.com” me sont renvoyés !
    je voudrai JUSTE résoudre ce problème et que mon domaine benlem.com soit “accepté” par les adresses en gmail quand je leur envoie un mail ! .
    je découvre un nouvel univers, à coup de “serveurs dns” de “clé DKIM”, “d’enregistrement TXT”
    bref, je n’y comprends rien et j’ai peur de faire une enooooooorme bêtise à la moindre modification…
    par où commencer ? OVH ? WIX ? les 2 ? que changer.. ??
    merci pour vos éclaircissements

    Reply

    1. Comme les radars sur la route, tout devient toujours plus strict.
      Gmail a durci ses critères d’acceptations d’e-mails via des mécanismes qui ne sont pas récents, qui peu à peu de “optionnels” sont devenus “obligatoires” lorsque les GAFAM les mettent en oeuvre.
      Dans votre cas il s’agit du SPF.
      Voyez chez OVH, vous avez un enregistrement TXT qui dit: “v=spf1 include:mx.ovh.com ~all”.
      Cependant vous ne faites plus appel au serveur d’OVH dns10.ovh.net mais bien au serveur de Wix ns14.wixdns.net.
      Et chez Wix il manque cet enregistrement TXT avec comme valeur “v=spf1 include:mx.ovh.com ~all”
      Vous n’avez plus qu’à l’ajouter. (chez Wix)

      Reply

  5. BONNE NOUVELLE et pour clore nos échanges.
    j’ai bien rentré “v=spf1 include:mx.ovh.com ~all” chez WIX…
    et ça marche !
    les mails en gmail.com ne me sont pas renvoyés !
    ils sont bien reçu par les destinataires ! ( soulagement ! )
    un grand merci pour votre expertise !
    Ben

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *