Vrai question : quels client supportent SNI ? <br><br>Sent from my Mobile<div class="quote" style="line-height: 1.5"><br><br>-------- Original Message --------<br>Subject: Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP<br>From: Julien Escario <escario@azylog.net><br>To: French SysAdmin Group <frsag@frsag.org><br>CC: <br><br><br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Le 06/12/2017 à 18:13, Bruno Pagani a écrit :<br>> Le 06/12/2017 à 17:32, Bruno Pagani a écrit :<br>>> Mes vhosts ce sont des directives serveurs comme ça :<br>>>     server {<br>>>         listen 443 ssl http2 <servername>;<br>>>         listen [::]:443 ssl http2 <servername>;<br>>>         ssl_certificate /path/to/<servername>.crt;<br>>>         ssl_certificate_key /path/to/<servername>.key;<br>>>      }<br>>><br>>> J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça<br>>> devrait fonctionner, mais j’ai jamais testé donc bon…<br>> <br>> Et en fait non : la réponse est effectivement que nginx ne supporte pas<br>> le SNI en mail proxy (la directive /listen/ n’accepte pas d’argument<br>> <servername>). En 2013–2014, certains se sont posé la question, et la<br>> réponse de l’époque c’est que ça n’était pas à l’ordre du jour :<br>> https://forum.nginx.org/read.php?2,237967,237967#msg-237967 (plus<br>> lisible ici cela dit: https://www.ruby-forum.com/topic/4412511)<br><br>OK, clair net et précis : no-go :-( Le petit espoir que la situation aie changée<br>depuis vient de s'éteindre dans un râle d'agonie.<br><br>> Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy !<br><br>C'est parti ;-)<br><br>Merci,<br>Julien<br>_______________________________________________<br>Liste de diffusion du FRsAG<br>http://www.frsag.org/</blockquote></div>