Le 06/12/2017 à 18:13, Bruno Pagani a écrit :
> Le 06/12/2017 à 17:32, Bruno Pagani a écrit :
>> Mes vhosts ce sont des directives serveurs comme ça :
>> server {
>> listen 443 ssl http2 <servername>;
>> listen [::]:443 ssl http2 <servername>;
>> ssl_certificate /path/to/<servername>.crt;
>> ssl_certificate_key /path/to/<servername>.key;
>> }
>>
>> J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça
>> devrait fonctionner, mais j’ai jamais testé donc bon…
>
> Et en fait non : la réponse est effectivement que nginx ne supporte pas
> le SNI en mail proxy (la directive /listen/ n’accepte pas d’argument
> <servername>). En 2013–2014, certains se sont posé la question, et la
> réponse de l’époque c’est que ça n’était pas à l’ordre du jour :
> https://forum.nginx.org/read.php?2,237967,237967#msg-237967 (plus
> lisible ici cela dit: https://www.ruby-forum.com/topic/4412511)
OK, clair net et précis : no-go :-( Le petit espoir que la situation aie changée
depuis vient de s'éteindre dans un râle d'agonie.
> Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy !
C'est parti ;-)
Merci,
Julien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
