kb:linux:modoboa:avoir_plusieurs_domaines_pour_chaque_service_sur_modoboa
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
kb:linux:modoboa:avoir_plusieurs_domaines_pour_chaque_service_sur_modoboa [2020/12/31 10:16] – créée beu | kb:linux:modoboa:avoir_plusieurs_domaines_pour_chaque_service_sur_modoboa [2020/12/31 16:09] (Version actuelle) – a beu | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Avoir plusieurs domaines pour chaque service sur Modoboa ====== | ====== Avoir plusieurs domaines pour chaque service sur Modoboa ====== | ||
- | Cette configuration est utile lorsque vous placez votre [[.: | + | Cette configuration est utile lorsque vous placez votre [[.: |
- | L' | + | L' |
- | * Port 25 -> mx01.virtit.fr | + | Les domaines vont être configurés comme ceci : |
- | Avant de commencer il faut comprendre comment configurer ses entrées DNS et ses règles de pare-feu. | + | * Port 25 -> mx01.virtit.fr |
+ | * Ports 80 et 443 | ||
+ | * Ports 587 -> smtp.virtit.fr | ||
+ | * Ports 143 et 993 -> imap.virtit.fr | ||
+ | Je vais volontairement omettre le POP3 pour une raison très simple : Il faut arrêter d' | ||
+ | ==== Configuration DNS et Pare-feu ==== | ||
- | ==== Configuration IPv4 ==== | + | Cette étape concerne surtout si vous avez un Reverse Proxy, si vous n'en avait pas, il faudra simplement mettre des règles de NAT / Filtrage classique. |
+ | === Configuration IPv4 === | ||
+ | Dans le cas où vous n'avez qu'une seule IP, il va falloir re-diriger les ports 80 et 443 vers le Reverse Proxy, et les ports 25, 143, 587 et 993 vers le serveur Modoboa. Tous les domaines devront avoir pour entrée votre IP. | ||
+ | |||
+ | Si vous avez deux IP, il faudra simplement utiliser les mêmes configurations que pour l' | ||
+ | |||
+ | === Configuration IPv6 === | ||
+ | |||
+ | Je vais partir du principe que vous avez plusieurs IPv6, et donc une pour chaque machine. Comme pour l' | ||
+ | |||
+ | ==== Configuration de Nginx ==== | ||
+ | |||
+ | Cette étape est importante et obligatoire dans le cas où vous utilisez des certificats Let's Encrypt. | ||
+ | |||
+ | Pour simplifier l' | ||
+ | |||
+ | Pour cela, il va falloir commencer par créer le dossier pour les challenges : | ||
+ | |||
+ | <code bash> | ||
+ | # mkdir -p / | ||
+ | </ | ||
+ | |||
+ | ensuite il faudra ajouter dans le fichier **/ | ||
+ | |||
+ | < | ||
+ | location / | ||
+ | allow all; | ||
+ | alias / | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | et pour finir, il faudra re-charger Nginx : | ||
+ | |||
+ | <code bash> | ||
+ | # systemctl reload nginx | ||
+ | </ | ||
+ | |||
+ | Dans le cas où vous votre Modoboa est derrière un Reverse Proxy, il va falloir le configurer de telle sorte a ce que les requêtes vers **/ | ||
+ | |||
+ | Pour cela, on va ajouter la configuration suivante au Nginx du Reverse Proxy : | ||
+ | |||
+ | < | ||
+ | server { | ||
+ | listen 80; | ||
+ | listen [::]:80; | ||
+ | server_name mx01.virtit.fr smtp.virtit.fr imap.virtit.fr; | ||
+ | |||
+ | location / | ||
+ | allow all; | ||
+ | proxy_pass http:// | ||
+ | } | ||
+ | |||
+ | return 302 https:// | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Génération des certificats ==== | ||
+ | |||
+ | Maintenant, | ||
+ | |||
+ | <code bash> | ||
+ | # certbot certonly --webroot -w /var/www/ --rsa-key-size 4096 -d mx01.virtit.fr | ||
+ | </ | ||
+ | |||
+ | ==== Configurez les services ==== | ||
+ | |||
+ | |||
+ | === pour mx01.virtit.fr === | ||
+ | |||
+ | Il faut modifier le fichier **/ | ||
+ | |||
+ | < | ||
+ | myhostname = mx01.virtit.fr | ||
+ | [....] | ||
+ | smtpd_tls_key_file = / | ||
+ | smtpd_tls_cert_file = / | ||
+ | </ | ||
+ | |||
+ | ensuite, il vous faudra aussi remplacer le domaine dans le fichier **/ | ||
+ | |||
+ | === pour smtp.virtit.fr === | ||
+ | |||
+ | Il faut modifier le fichier **/ | ||
+ | |||
+ | < | ||
+ | -o smtpd_tls_cert_file=/ | ||
+ | -o smtpd_tls_key_file=/ | ||
+ | </ | ||
+ | |||
+ | === pour imap.virtit.fr === | ||
+ | |||
+ | Il faut modifier le fichier **/ | ||
+ | |||
+ | < | ||
+ | ssl_cert = </ | ||
+ | ssl_key = </ | ||
+ | </ | ||
+ | |||
+ | === et pour l' | ||
+ | |||
+ | Il faudra modifier l' | ||
+ | |||
+ | <code ini> | ||
+ | # This file was automatically installed on 2020-12-30T16: | ||
+ | [automx] | ||
+ | provider = virtit.fr | ||
+ | domains = * | ||
+ | |||
+ | # Protect against DoS | ||
+ | memcache = 127.0.0.1: | ||
+ | memcache_ttl = 600 | ||
+ | client_error_limit = 20 | ||
+ | rate_limit_exception_networks = 127.0.0.0/ | ||
+ | |||
+ | [global] | ||
+ | backend = sql | ||
+ | action = settings | ||
+ | account_type = email | ||
+ | host = mysql:// | ||
+ | query = SELECT concat(first_name, | ||
+ | result_attrs = display_name, | ||
+ | |||
+ | smtp = yes | ||
+ | smtp_server = smtp.virtit.fr | ||
+ | smtp_port = 587 | ||
+ | smtp_encryption = starttls | ||
+ | smtp_auth = plaintext | ||
+ | smtp_auth_identity = ${email} | ||
+ | smtp_refresh_ttl = 6 | ||
+ | smtp_default = yes | ||
+ | |||
+ | imap = yes | ||
+ | imap_server = imap.virtit.fr | ||
+ | imap_port = 993 | ||
+ | imap_encryption = ssl | ||
+ | imap_auth = plaintext | ||
+ | imap_auth_identity = ${email} | ||
+ | imap_refresh_ttl = 6 | ||
+ | |||
+ | pop = no | ||
+ | </ | ||
+ | |||
+ | Ensuite, il vous faudra simplement redémarrer les services : | ||
+ | |||
+ | <code bash> | ||
+ | # systemctl restart postfix dovecot amavis uwsgi | ||
+ | </ |
kb/linux/modoboa/avoir_plusieurs_domaines_pour_chaque_service_sur_modoboa.1609409777.txt.gz · Dernière modification : 2020/12/31 10:16 de beu