背景 ウェブサーバーを移転する場合、DNS の変更が浸透するまでは、旧サーバーから新サーバーに reverse proxy 設定をしておく必要があります。旧サーバーをそのままにしてしまうと、変更前の IP でリクエストがあった場合、旧サーバーが処理を受け付けてしまいます。データベースへの書き込みを伴うような場合に、本来反映されるべきデータが反映されないことになります。 移転するドメインが TLS SNI を使った name based virtualhost を利用している場合、reverse proxy となる旧サーバーからは正しく SNI リクエストを送信する必要があります。この記事ではその設定方法について共有します。 設定方法 旧サーバーでは以下のようにして新サーバーにリクエストを reverse proxy します。 server { listen 443 ssl http2; s

mail { auth_http 127.0.0.1/php/proxy.php ; proxy on; proxy_pass_error_message on; ssl_certificate /etc/pki/tls/certs/startssl.crt; ssl_certificate_key /etc/pki/tls/certs/startssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:MAIL:10m; smtp_capabilities PIPELINING 8BITMIME "SIZE 20480000"; pop3_capabilities TOP USER UIDL; imap_capabilities IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFER

Simplify your email service and improve its performance with NGINX or NGINX Plus as a proxy for the IMAP, POP3, and SMTP protocols This article will explain how to configure NGINX Plus or NGINX Open Source as a proxy for a mail server or an external mail service. Introduction NGINX can proxy IMAP, POP3 and SMTP protocols to one of the upstream mail servers that host mail accounts and thus can be u

追記あり、解決したんで最後まで読んでね。 最近いくつかのドメインでSSLサーバ証明書を取ったので折角なのでPostfixにも設定してみようと思ったのが始まりで、改めて TLS_README とかを見ながらマルチホスト名のSSL設定方法を探してみたんだがどうにも見つからないぞ？ 通常のTLS利用次に行う smtpd_tls_cert_file や smtpd_tls_key_file の設定項目に対して、smtpd_tls_key_file_mapsやsmtpd_tls_key_file_mapsとかがあるんじゃないかと思ってたんだがどうにも見当たらない。smtp_tls_per_site とかsmtp_tls_policy_mapsとかsmtp_tls_fingerprint_cert_matchとか何かそれっぽい名前の設定項目も見つけたが、どうやらこれらは接続先の証明書の妥当性チェックの