Nginx可以作为不接受明文login的后端服务器的邮件代理吗?
最好我想知道什么指令要包括,以便它将调用STARTTLS / STLS ,但通过IMAPS或POP3S通信就足够了。
nginx.conf的相关(?)部分
mail { auth_http localhost:80/mailproxy/auth.php; proxy on; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 SSLv3; ssl_ciphers HIGH:!ADH:!MD5:@STRENGTH; ssl_session_cache shared:TLSSL:16m; ssl_session_timeout 10m; ssl_certificate /etc/ssl/private/hostname.crt; ssl_certificate_key /etc/ssl/private/hostname.key; imap_capabilities "IMAP4rev1" "UIDPLUS"; server { protocol imap; listen 143; starttls on; } server { protocol imap; listen 993; ssl on; } pop3_capabilities "TOP" "USER"; server { protocol pop3; listen 110; starttls on; pop3_auth plain; } server { protocol pop3; listen 995; ssl on; pop3_auth plain; } }
您可以使用客户端模式下的stunnel服务在localhost上侦听未encryption的stream量,然后将其传递到SSL后端。
configuration示例:
[gmail-pop3] client = yes accept = 127.0.0.1:1110 connect = pop.gmail.com:995
然后将nginx指向localhost:1110作为后端,实际上它将通过SSL连接到GMail的POP3服务器。
有人一直致力于实现SSL后端支持的分支,我相信它仍然是实验性的,并且是针对1.0.11构build的,但至less应该注意一点: https : //github.com/druga/unuzbl/tree/主/ nginx的-TEMP
不是真正的答案你的问题,但它可能会帮助像我这样的未来读者。
灭亡是另一个邮件代理, 能够处理纯文本和SSL / TLSencryption连接 。
nginx和perdition的快速演示: http : //fr.slideshare.net/jpmens/the-perdition-and-nginx-imap-proxies
这个链接可以有任何帮助:
我想它回答了你的一些问题: http : //wiki.nginx.org/MailSslModule