Le 06/12/2017 à 17:32, Bruno Pagani a écrit :
> Mes vhosts ce sont des directives serveurs comme ça :
> server {
> listen 443 ssl http2 <servername>;
> listen [::]:443 ssl http2 <servername>;
> ssl_certificate /path/to/<servername>.crt;
> ssl_certificate_key /path/to/<servername>.key;
> }
>
> J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça
> devrait fonctionner, mais j’ai jamais testé donc bon…Et en fait non : la réponse est effectivement que nginx ne supporte pas le SNI en mail proxy (la directive /listen/ n’accepte pas d’argument <servername>). En 2013–2014, certains se sont posé la question, et la réponse de l’époque c’est que ça n’était pas à l’ordre du jour : https://forum.nginx.org/read.php?2,237967,237967#msg-237967 (plus lisible ici cela dit: https://www.ruby-forum.com/topic/4412511) Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy ! Bruno
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
