DNS et migration vers Odoo

quels domaines?

monsite.fr == permagro.fr

```text ```text
dig +nocmd +noall +answer permagro.fr A @dns200.anycast.me
permagro.fr. 3600 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net

dig +nocmd +noall +answer www.permagro.fr A @dns200.anycast.me
www.permagro.fr. 3600 IN CNAME permagro.odoo.com.
```

le sous-domaine www semble ok

> Par contre, c'est plus complexe pour le nom de domaine monsite.fr.

avec les redirections Ovh, c'est désuet, dangereux et incompatible avec https

```text
curl --head -XGET --user-agent Firefox https://permagro.fr/
curl: (7) Failed to connect to permagro.fr port 443: Connexion refusée
```

> J'ai supprimé les lignes : IN A 213.xxx.xx.x
...pour les remplacer par :
IN CNAME monsite.odoo.com

tu ne peux utiliser de CNAME sur le domaine root, un pointeur A est obligé,
ça serait à Odoo de gérer le root normalement

ça se passe pas tout seul chez odoo
```

Merci pour ta réponse.

> avec les redirections Ovh, c'est désuet, dangereux et incompatible avec https
> curl --head -XGET --user-agent Firefox https://permagro.fr/
> curl: (7) Failed to connect to permagro.fr port 443: Connexion refusée

En fouillant entre temps, j'ai eu un conseiller OVH qui m'a suggéré :
* de supprimer un des deux IN A 213.xxx.xx.x
* de supprimer l'entrée AAAA
* et dit que la config était OK.

Ce que j'ai fait.
Résultat : https://permagro.fr est inaccessible. Par contre ça a l'air de fonctionner avec http://permagro.fr

Je me suis rendu également rendu compte qu'il y avait donc une redirection permanente visible permagro.fr vers www.permagro.fr (dans l'onglet Redirections) +cette redirection permanente invisible vers permagro.odoo.com.

> tu ne peux utiliser de CNAME sur le domaine root, un pointeur A est obligé,
> ça serait à Odoo de gérer le root normalement

Je ne comprends pas bien : Odoo devrait gérer le NDD permagro.fr. ?

En checkant, Odoo suggère ça dans sa doc, qui est bien la manip que j'essaie de mettre en place :


Et en rajoutant une entrée A vers l'IP de la machine Odoo ?
(j'imagine que ce n'est pas si simple)

> En fouillant entre temps, j'ai eu un conseiller OVH ..

arf :(

> Résultat : https://permagro.fr est inaccessible

normal, comme dit, Ovh n'assure pas de redirections propres, en https comme la bonne pratique de nos jours

> cette redirection permanente invisible vers permagro.odoo.com.

aie invisible tu empires les choses, c'était pas si mal avant
`permagro.fr. 3600 IN TXT "4|www.permagro.fr"(redirection permanente)`

> Odoo devrait gérer le NDD permagro.fr.

ça serait pro oui

> Odoo suggère ça dans sa doc

oui, typique des US qui veulent pas se casser la tête
mais il faut un registrar sachant gérer les redirections https, y'en a pas beaucoup

> Et en rajoutant une entrée A vers l'IP de la machine Odoo

le top ! mais Odoo t'en a donnée une?

> Je me suis rendu également rendu compte qu'il y avait donc une redirection permanente visible permagro.fr (dans l'onglet Redirections) +cette redirection permanente invisible vers permagro.odoo.com.

Pour info, c'était déjà le cas avant mes manips de ce matin en fait, je ne les ai pas rajouté à la suppression des deux "A"

> aie invisible tu empires les choses, c'était pas si mal avant
permagro.fr. 3600 IN TXT "4|www.permagro.fr"(redirection permanente)

C'est-à-dire ?

>ça serait pro oui

Sauf qu'Odoo renvoie la balle à OVH...

>> Et en rajoutant une entrée A vers l'IP de la machine Odoo

> le top ! mais Odoo t'en a donnée une?

Oui. Je tente ça ?

---
Le conseiller OVH me dit :
> permagro.fr. ne pointe pas vers l'ip de votre hébergement, de ce fait le certificat SSL ne sera pas opérationnel.

?

> Oui. Je tente ça ?

## bien sûr ! :)

Ca n'a pas l'air OK :
> curl --head -XGET --user-agent Firefox https://permagro.fr/
> curl: (35) schannel: failed to receive handshake, SSL/TLS connection failed

Le conseiller OVH me dit :
> * Comme le NDD ne pointe pas vers votre hébergement, le certificat SSL ne sera pas possible avec cette offre.
> * Si votre site n'est pas sur votre hébergement, cela ne passera pas.
> * Peut-être en passant par un certificat SSL externe, mais je ne pourrai pas vous aider et vous le confirmer.

Donc il faut que la NDD pointe vers la machine (à voir avec Odoo)...Ou passer par un certificat SSL-tiers ?..Ou que le site soit d'office hébergé chez OVH - -'

```text oublie les conseillers en redirection...

tu pointes un serveur chez Odoo, mal:
```text
dig +nocmd +noall +answer permagro.fr A @dns200.anycast.me
permagro.fr. 3600 IN A 34.76.178.29
permagro.fr. 3600 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net
```

supprimer l'entrée `A 213.186.33.5`

après ça sera à Odoo de jouer, le certificat SSL sera installé sur **LEUR** serveur, comme le www ```

Impeccable, je viens de faire un ticket en ce sens.

Merci beaucoup pour ton aide aujourd'hui !

le problème, si problème, est chez Odoo, ta zone est Ok maintenant

Bonjour,

Retour à la case départ.

L'enregistrement permagro.fr. 3600 IN A 34.76.178.29 pointait bien chez Odoo.

Contact pris avec eux pour voir si il y avait une histoire de certificat SSL à régler chez eux, ils m'ont dit que cette IP ne pouvait pas faire office d'IP pour un enregistrement A car susceptible de changer souvent, etc.

Après quelques échanges SAV - de qualité, d'ailleurs - et en l'absence de réponse d'OVH, on m'a conseillé de proxyfier le domaine avec CloudFlare. Je jette un oeil dessus actuellement mais j'ai des doutes : i) il y a bcp d'enregistrements DNS dans ma zone DNS, je n'ai pas bien saisi comment ils allaient être proxifiés ou pas, ni quelles conséquences cela aurait peut-être sur les sous-domaines et MX en place ii) je n'ai pas non plus bien compris comment allait être gérer le certificat SSL du domaine permagro.fr (celui de www.permagro.fr étant géré chez odoo).


J'ai l'impression d'utiliser une grue pour enfoncer un clou avec Cloudflare, mais à ce jour, Odoo m'a confirmé qu'ils n'ont pas encore la solution avec OVH à mon problème. Comme je ne dois pas être le seul à le soulever avec cet hébergeur, cela les intéresse...

Je ferai un retour quand le problème sera résolu, si jamais cela intéresse d'autres utilisateurs d'Odoo.

Bonne journée,

Pour info, la proposition d'Odoo :
> Toutefois, j'ai noté cet avertissement sur le formulaire de création d'un ticket :

> "Les redirections 301 et 302 ne sont pas compatibles avec le https (SSL). Vous devez effectuer un pointage vers l’hébergement, activer le SSL, et effectuer une réécriture d’URL."

> Je comprends donc que la redirection que nous essayions de mettre en place n'est pas possible avec OVH.

> Toutefois je peux vous suggérer un workaround avec Cloudflare.

> En résumé, il faut :
> - créer un compte sur https://dash.cloudflare.com/sign-up
> - associer votre domaine
> - sélectionner le plan gratuit
> - remplacer les serveurs DNS d'OVH (dans l'interface d'OVH) par ceux de Cloudflare

> Voir document ci-joint (l'interface a un peu changé par rapport aux captures d'écran, mais la procédure reste la même).

> Une fois ce changement de serveurs DNS validé, vous pouvez gérer la zone DNS dans Cloudflare :
> - supprimer l'enregistrement www IN A
> - ajouter l'enregistrement CNAME : www IN CNAME permagro.odoo.com

```text > conseillé de proxyfier le domaine avec CloudFlare

mouais, on sent les experts...
et tu devrais aussi mettre un A sur le root mais le root n'est pas pris en charge par odoo
par contre, c'est CF qui gèrerait le SSL dans ce cas, sans souci

> confirmé qu'ils n'ont pas encore la solution avec OVH à mon problème.

arf, ce n'est pas un souci Ovh mais une lacune CHEZ EUX !

```text
dig +nocmd +noall +answer permagro.fr A @dns200.anycast.me
permagro.fr. 3600 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net

permagro.fr. 600 IN TXT "4|https://www.permagro.fr"(redirection permanente)
```

et c'est toujours n'importe quoi :/

c'est suffisant si tu te contentes de http (et pas de https)
sinon comme Ovh ne sait pas faire, à toi de gérer toi la redirection en HTTPS dans un .htaccess
mais c'est pas vraiment simple à faire, sous-traiter?

> - supprimer l'enregistrement www IN A

riducule ton www n'a pas de A....
```text
dig +nocmd +noall +answer www.permagro.fr A @dns200.anycast.me
www.permagro.fr. 3600 IN CNAME permagro.odoo.com.
```

et si tu trouvais un fournisseur compétent?
ça t'inspire confiance ça? ```

Dans le doute : on a donc pris l'avis et sous-traité, par un hébergeur qui s'appelle Ataraxie.

L'entrée A dirige vers la machine hébergement web d'OVH, l'ancien site WP est backupé, un index.php fait la redirection 301 vers https://www.permagro.fr, qui lui même redirige vers Odoo.

Code de l'index.php :
header("Status: 301 Moved Permanently", false, 301);
header("Location: https://www.permagro.fr");
exit();
?>

Ca fonctionne.
Merci pour ton aide @kyodev