Le 06/12/2017 à 17:32, Bruno Pagani a écrit : > Mes vhosts ce sont des directives serveurs comme ça : > server { > listen 443 ssl http2 <servername>; > listen [::]:443 ssl http2 <servername>; > ssl_certificate /path/to/<servername>.crt; > ssl_certificate_key /path/to/<servername>.key; > } > > J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça > devrait fonctionner, mais j’ai jamais testé donc bon…
Et en fait non : la réponse est effectivement que nginx ne supporte pas le SNI en mail proxy (la directive /listen/ n’accepte pas d’argument <servername>). En 2013–2014, certains se sont posé la question, et la réponse de l’époque c’est que ça n’était pas à l’ordre du jour : https://forum.nginx.org/read.php?2,237967,237967#msg-237967 (plus lisible ici cela dit: https://www.ruby-forum.com/topic/4412511) Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy ! Bruno
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/