Le 06/12/2017 à 18:13, Bruno Pagani a écrit :
Le 06/12/2017 à 17:32, Bruno Pagani a écrit :
Mes vhosts ce sont des directives serveurs comme ça : server { listen 443 ssl http2 <servername>; listen [::]:443 ssl http2 <servername>; ssl_certificate /path/to/<servername>.crt; ssl_certificate_key /path/to/<servername>.key; }
J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça devrait fonctionner, mais j’ai jamais testé donc bon…
Et en fait non : la réponse est effectivement que nginx ne supporte pas le SNI en mail proxy (la directive /listen/ n’accepte pas d’argument <servername>). En 2013–2014, certains se sont posé la question, et la réponse de l’époque c’est que ça n’était pas à l’ordre du jour : https://forum.nginx.org/read.php?2,237967,237967#msg-237967 (plus lisible ici cela dit: https://www.ruby-forum.com/topic/4412511)
OK, clair net et précis : no-go :-( Le petit espoir que la situation aie changée depuis vient de s'éteindre dans un râle d'agonie.
Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy !
C'est parti ;-)
Merci, Julien