kb:linux:modoboa:mettre_modoboa_derriere_un_reverse_proxy
Mettre Modoboa derrière un Reverse Proxy
Utiliser cette documentation impose quasiment d'avoir plusieurs domaines pour chaque service de Modoboa sinon, c'est votre reverse proxy qui recevra les requêtes SMTP et autres.
Pour ce faire, il faut modifier le fichier de configuration Nginx de votre domaine mail, présent dans le dossier /etc/nginx/sites-available. Il faut simplement supprimer les lignes surlignées :
server { listen 80; listen [::]:80; server_name mail.virtit.fr; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 443 ssl; listen [::]:443 ssl; server_name mail.virtit.fr; root /srv/modoboa/instance; ssl_certificate /etc/ssl/certs/mail.virtit.fr.cert; ssl_certificate_key /etc/ssl/private/mail.virtit.fr.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_verify_depth 3; ssl_dhparam /etc/nginx/dhparam.pem; client_max_body_size 10M; access_log /var/log/nginx/mail.virtit.fr-access.log; error_log /var/log/nginx/mail.virtit.fr-error.log;
Ensuite, il faudra simplement re-charger la configuration de Nginx :
# systemctl reload nginx
Et c'est tout, il faudra simplement configurer votre Reverse Proxy comme pour n'importe quel service. Je vous rappelle qu'il vous faudra surement aussi séparer les services en plusieurs domaines.
kb/linux/modoboa/mettre_modoboa_derriere_un_reverse_proxy.txt · Dernière modification : 2020/12/31 15:03 de beu