Différences

Ci-dessous, les différences entre deux révisions de la page.

--- kb:linux:modoboa:avoir_plusieurs_domaines_pour_chaque_service_sur_modoboa [2020/12/31 10:16] – créée beu
+++ kb:linux:modoboa:avoir_plusieurs_domaines_pour_chaque_service_sur_modoboa [2020/12/31 11:25] – beu
@@ Ligne 1: / Ligne 1: @@
 ====== Avoir plusieurs domaines pour chaque service sur Modoboa ======
-Cette configuration est utile lorsque vous placez votre [[.:mettre_modoboa_derriere_un_reverse_proxy|Modoboa derrière un Reverse Proxy]], ou bien si vous voulez simplement rendre plus instinctif la configuration de vos services. Je préciserais quelles sont les configurations sont à faire en cas de Reverse Proxy, il faudra simplement les ignorer si vous n'en avait pas. Cette configuration est aussi basée sur Let's Encrypt, si vous voulez utiliser un certificat autre, ignorer aussi simplement les étapes les concernant.
+Cette configuration est utile lorsque vous placez votre [[.:mettre_modoboa_derriere_un_reverse_proxy|Modoboa derrière un Reverse Proxy]], ou bien si vous voulez simplement rendre plus instinctif la configuration de vos services. Je préciserais quelles sont les configurations sont à faire en cas de Reverse Proxy, il faudra simplement les ignorer si vous n'en avait pas.
-L'objectif est de configurer Modoboa comme ceci :
+L'objectif est donc d'avoir un domaine et avec leur certificat par type de service. Cette configuration est basée sur Let's Encrypt, mais si vous voulez utiliser une autre autorité, il vous faudra ignorer aussi simplement les étapes les concernant.
-  * Port 25 ->  mx01.virtit.fr
+Les domaines vont être configurés comme ceci :
-Avant de commencer il faut comprendre comment configurer ses entrées DNS et ses règles de pare-feu.
+  * Port 25  ->  mx01.virtit.fr
+  * Ports 80 et 443  ->  mail.virtit.fr (mais aussi autoconfig.virtit.fr et peut-être d'autres)
+  * Ports 465 et 587 ->  smtp.virtit.fr
+  * Ports 143 et 993  -> imap.virtit.fr
+Je vais volontairement omettre le POP3 pour une raison très simple : Il faut arrêter d'utiliser le POP3, c'est nul.
+==== Configuration DNS et Pare-feu ====
-==== Configuration IPv4 ====
+Cette étape concerne surtout si vous avez un Reverse Proxy, si vous n'en avait pas, il faudra simplement mettre des règles de NAT / Filtrage classique.
+=== Configuration IPv4 ===
+Dans le cas où vous n'avez qu'une seule IP, il va falloir re-diriger les ports 80 et 443 vers le Reverse Proxy, et les ports 25, 143, 465, 587 et 993 vers le serveur Modoboa. Tous les domaines devront avoir pour entrée votre IP.
+Si vous avez deux IP, il faudra simplement utiliser les mêmes configurations que pour l'IPv6.
+=== Configuration IPv6 ===
+Je vais partir du principe que vous avez plusieurs IPv6, et donc une pour chaque machine. Comme pour l'IPv4, il va falloir configurer les ports 80 et 443 vers le Reverse Proxy, ainsi que les ports 25, 143, 465, 587 et 993 vers le serveur Modoboa. Sauf, que s'ajoute a cette liste le port 80 vers le serveur Modoboa.
+==== Configuration de Nginx ====
+Cette étape est importante et obligatoire dans le cas où vous utilisez des certificats Let's Encrypt.
+Pour simplifier l'usage, on ne va pas utiliser le module Nginx de Certbot((outils pour générer des certificats Let's Encrypt)) mais le module webroot, non dépendant a un serveur web particulier.
+Pour cela,
+FIXME