vhost de webmail et certificats SSL

guidtz · April 5, 2012, 3:17pm

Bonjour,

mon besoins est de proposer une url de webmail par client. Prenons par exemple 2 domaines : toto.com et titi.com (oui je sais pas trop imaginatif ce soir …). Je veux poposer à mes clients un accès au webmail avec une url de type webmail.toto.com pour le client toto et une url webmail.titi.com pour le client titi.

De plus je veux que ces différents webmails aient des certificats ssl différents, auto signés ou achetés dans le commerce.

Comment répondre à ce besoins avec BM ?

Slts

Guidtz

tcataldo · April 5, 2012, 4:56pm

C’est surtout dans la conf de nginx que ça va se jouer.

http://nginx.org/en/docs/http/configuring_https_servers.html#sni permet d’avoir autant de vhost ssl que nécessaire sur une seule ip.

Pour la déclaration auto d’un vhost ssl en webmail.<domaine_créé_dans_bm> ce serait un patch à faire ici :

net.bluemind.system.nginx.NginxSystemHook. Surcharger onDomainCreated pour aller récupurer la conf, ajouter la nouvelle section, et redémarrer le service nécessaire.

Toony · April 6, 2012, 9:18am

Une autre solution est de mettre un reverse proxy en frontal de la machine Blue Mind. Les URL des clients pointent sur ce reverse proxy qui lui redirige le trafic sur Blue Mind.

Il est clair par contre que nous aurons a terme une solution intégré et clairement définie pour traiter ce sujet.

guidtz · April 11, 2012, 6:05am

Ok et le therme est pour quand ? Je peux attendre de tester cette fonctionnalité si tu me dis qu’elle sera disponible sachant très bien que nginx peut gérer sans problèmes le SNI.

Slts

guidtz · August 17, 2012, 2:16pm

Bonjour,

je remonte ce sujet car j’ai besoins de le mettre en place sur une beta7 qui va servir de platerforme de test pour un client.

Nous allons gérer avec blue-mind plusieurs domaines j’ai donc besoins que les sous-domaines répondent correctement :
https://webmail.domaine1.com
https://webmail.domaine2.com
…

Par la même occasion rediriger le port 80 vers le 443

Et donc créer des certificats ssl pour chaque domaine.

Je sais le faire à la main avec nginx et openssl est-ce que je peux le faire ou il y a une méthode particulière ?

De même j’ai besoins de changer le certificat de l’interface d’administration.

Cdlt

sgarcia · August 18, 2012, 7:42am

pas de méthode particulière à part comme l’a déjà proposé Thomas réaliser un plugin BlueMind en surchargeant onDomaincreated ( http://forum.blue-mind.net/viewtopic.php?pid=57#p57 )

ou sinon faire les choses à la main via un reverseproxy proposé par Anthony.

La meilleure solution reste quand même la réalisation d’un plugin BlueMind.

guidtz · August 20, 2012, 9:54am

Bonjour,

en attendant le plugin Blue Mind je met en place un proxy.

Cdlt