======Mettre Modoboa derrière un Reverse Proxy======
Utiliser cette documentation impose quasiment d'[[.:Avoir plusieurs domaines pour chaque service sur Modoboa|avoir plusieurs domaines pour chaque service de Modoboa]] sinon, c'est votre reverse proxy qui recevra les requêtes SMTP et autres.
Pour ce faire, il faut modifier le fichier de configuration Nginx de votre domaine mail, présent dans le dossier **/etc/nginx/sites-available**. Il faut simplement supprimer les lignes surlignées :
server {
listen 80;
listen [::]:80;
server_name mail.virtit.fr;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name mail.virtit.fr;
root /srv/modoboa/instance;
ssl_certificate /etc/ssl/certs/mail.virtit.fr.cert;
ssl_certificate_key /etc/ssl/private/mail.virtit.fr.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_verify_depth 3;
ssl_dhparam /etc/nginx/dhparam.pem;
client_max_body_size 10M;
access_log /var/log/nginx/mail.virtit.fr-access.log;
error_log /var/log/nginx/mail.virtit.fr-error.log;
Ensuite, il faudra simplement re-charger la configuration de Nginx :
# systemctl reload nginx
Et c'est tout, il faudra simplement configurer votre Reverse Proxy comme pour n'importe quel service. Je vous rappelle qu'il vous faudra surement aussi [[.:Avoir plusieurs domaines pour chaque service sur Modoboa|séparer les services en plusieurs domaines]].