በ 21 ኛው ክፍለ ዘመን መጀመሪያ ላይ እንደ IPv4 አድራሻዎች ያሉ እንዲህ ያሉ ሀብቶች በመሟሟት ላይ ናቸው. እ.ኤ.አ. በ 2011 ፣ IANA የመጨረሻዎቹን አምስት ቀሪ / 8 ብሎኮች ከአድራሻ ቦታው ለክልላዊ የበይነመረብ ሬጅስትራሮች መድቧል ፣ እና ቀድሞውኑ በ 2017 አድራሻ አልቆባቸውም። ለአሰቃቂው የአይፒቪ 4 አድራሻ እጥረት መልሱ የ IPv6 ፕሮቶኮል ብቅ ማለት ብቻ ሳይሆን የኤስኤንአይ ቴክኖሎጂም ጭምር ነው ፣ ይህም በአንድ IPv4 አድራሻ እጅግ በጣም ብዙ ድረ-ገጾችን ለማስተናገድ አስችሎታል። የ SNI ዋናው ነገር ይህ ቅጥያ ደንበኞች በእጅ መጨባበጥ ሂደት ውስጥ መገናኘት የሚፈልገውን የጣቢያውን ስም ለአገልጋዩ እንዲናገሩ ያስችላቸዋል። ይህ አገልጋዩ ብዙ የምስክር ወረቀቶችን እንዲያከማች ያስችለዋል፣ ይህ ማለት ብዙ ጎራዎች በተመሳሳይ የአይፒ አድራሻ ሊሰሩ ይችላሉ። የኤስኤንአይ ቴክኖሎጂ በተለይ ለንግዶች የSaaS አቅራቢዎች ተፈላጊ ሆኗል፣ ለዚህም የሚያስፈልገው የIPv4 አድራሻዎች ብዛት ከግምት ውስጥ ሳያስገባ ያልተገደበ ቁጥር ያላቸውን ጎራዎችን የማስተናገድ እድል አላቸው። በዚምብራ ትብብር ስዊት ኦፕን-ምንጭ እትም ውስጥ የ SNI ድጋፍን እንዴት መተግበር እንደሚችሉ እንወቅ።
SNI በአሁኑ እና በሚደገፉ የዚምብራ OSE ስሪቶች ውስጥ ይሰራል። Zimbra Open-Source በበርካታ ሰርቨር መሠረተ ልማት ላይ የሚሰራ ከሆነ፣በዚምብራ ፕሮክሲ በተጫነው መስቀለኛ መንገድ ላይ ሁሉንም የሚከተሉትን ደረጃዎች ማከናወን አለቦት። በተጨማሪም፣ በIPv4 አድራሻዎ ላይ ሊያስተናግዷቸው ለሚፈልጉት ለእያንዳንዱ ጎራዎች ተዛማጅ የምስክር ወረቀት+ቁልፍ ጥንዶች እና የታመኑ የምስክር ወረቀቶች ከእርስዎ CA ያስፈልግዎታል። እባክዎ በዚምብራ OSE ውስጥ SNI ን ሲያዋቅሩ ለአብዛኞቹ ስህተቶች ምክንያቱ የምስክር ወረቀቶች ያሏቸው የተሳሳቱ ፋይሎች መሆናቸውን ልብ ይበሉ። ስለዚህ, በቀጥታ ከመጫንዎ በፊት ሁሉንም ነገር በጥንቃቄ እንዲፈትሹ እንመክርዎታለን.
በመጀመሪያ ደረጃ, SNI በመደበኛነት እንዲሰራ, ትዕዛዙን ማስገባት ያስፈልግዎታል zmprov mcf zimbraReverseProxySNIE ነቅቷል TRUE በመስቀለኛ መንገድ ላይ ከዚምብራ ተኪ አገልጋይ ጋር፣ እና ከዚያ የተኪ አገልግሎቱን በትእዛዙ እንደገና ያስጀምሩ zmproxyctl እንደገና መጀመር.
የጎራ ስም በመፍጠር እንጀምራለን. ለምሳሌ, ጎራውን እንወስዳለን company.ru እና፣ ጎራው አስቀድሞ ከተፈጠረ በኋላ፣ የዚምብራ ምናባዊ አስተናጋጅ ስም እና ምናባዊ አይፒ አድራሻን እንወስን። እባክዎን ያስታውሱ የዚምብራ ቨርቹዋል አስተናጋጅ ስም ጎራውን ለመድረስ ተጠቃሚው በአሳሹ መስመር ውስጥ ማስገባት ካለበት ስም ጋር መዛመድ እና እንዲሁም በእውቅና ማረጋገጫው ውስጥ ከተጠቀሰው ስም ጋር መመሳሰል አለበት። ለምሳሌ፣ ዚምብራን እንደ ምናባዊ አስተናጋጅ ስም እንውሰድ mail.company.ru, እና እንደ ምናባዊ IPv4 አድራሻ አድራሻውን እንጠቀማለን 1.2.3.4.
ከዚያ በኋላ ትዕዛዙን ብቻ ያስገቡ zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4የዚምብራ ቨርቹዋል አስተናጋጅ ከቨርቹዋል አይፒ አድራሻ ጋር ለማሰር። እባክዎን ያስተውሉ አገልጋዩ ከኤንኤቲ ወይም ፋየርዎል ጀርባ ከሆነ ሁሉም ለጎራው የሚቀርቡ ጥያቄዎች በትክክል ከእሱ ጋር ወደተገናኘው ውጫዊ አይፒ አድራሻ እንጂ በአከባቢው አውታረመረብ ላይ ወዳለው አድራሻ አለመሄዳቸውን ማረጋገጥ አለብዎት።
ሁሉም ነገር ከተጠናቀቀ በኋላ, የሚቀረው ለመግጠም የጎራ የምስክር ወረቀቶችን ማረጋገጥ እና ማዘጋጀት እና ከዚያ መጫን ነው.
ለጎራው የምስክር ወረቀቱ መሰጠቱ ጥሩ ከሆነ፣ በእጃችሁ ላይ የምስክር ወረቀቶች ያሏቸው ሶስት ፋይሎች ሊኖሩዎት ይገባል፡ ሁለቱ ከማረጋገጫ ባለስልጣንዎ የምስክር ወረቀቶች ሰንሰለቶች ናቸው እና አንደኛው ለጎራው ቀጥተኛ የምስክር ወረቀት ነው። በተጨማሪም የምስክር ወረቀቱን በእጅዎ ለማግኘት የተጠቀሙበት ቁልፍ ያለው ፋይል ሊኖርዎት ይገባል. የተለየ አቃፊ ይፍጠሩ /tmp/company.ru እና ሁሉንም የሚገኙትን ፋይሎች ከቁልፎች እና የምስክር ወረቀቶች ጋር እዚያ ያስቀምጡ። የመጨረሻው ውጤት እንደሚከተለው መሆን አለበት.
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtከዚያ በኋላ ትዕዛዙን በመጠቀም የምስክር ወረቀቶችን ሰንሰለት ወደ አንድ ፋይል እናጣምራለን። ድመት ኩባንያ.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt እና ትዕዛዙን በመጠቀም ሁሉም ነገር በምስክር ወረቀቶች ላይ መሆኑን ያረጋግጡ /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. የምስክር ወረቀቶች ማረጋገጫ እና ቁልፉ ከተሳካ በኋላ እነሱን መጫን መቀጠል ይችላሉ.
መጫኑን ለመጀመር በመጀመሪያ የጎራውን የምስክር ወረቀት እና የምስክር ወረቀት ባለስልጣናት የታመኑ ሰንሰለቶችን ወደ አንድ ፋይል እናጣምራለን። እንዲሁም በቅጹ ነጠላ ትዕዛዝ ይከናወናል ድመት ኩባንያ.ru.crt ኩባንያ.ru_ca.crt >> company.ru.bundle. ከዚያ በኋላ ሁሉንም የምስክር ወረቀቶች እና የኤልዲኤፒ ቁልፍን ለመጻፍ ትዕዛዙን ማስኬድ ያስፈልግዎታል: /opt/zimbra/libexec/zmdomaicertmgr savecrt company.ru company.ru.bundle company.ru.keyእና ከዚያ በትእዛዙ የምስክር ወረቀቶችን ይጫኑ /opt/zimbra/libexec/zmdomaicertmgr ማሰማራት. ከተጫነ በኋላ የምስክር ወረቀቶች እና የኩባንያ.ru ጎራ ቁልፍ በአቃፊው ውስጥ ይቀመጣሉ /opt/zimbra/conf/domaincerts/company.ru.
እነዚህን እርምጃዎች በመድገም የተለያዩ የጎራ ስሞችን ነገር ግን አንድ አይነት አይፒ አድራሻ በመጠቀም፣ ብዙ መቶ ጎራዎች በአንድ IPv4 አድራሻ ሊስተናገዱ ይችላሉ። በተመሳሳይ ጊዜ, ያለ ምንም ችግር ከተለያዩ የምስክር ወረቀት ሰጪ ማዕከሎች የምስክር ወረቀቶችን መጠቀም ይችላሉ. እያንዳንዱ የቨርቹዋል አስተናጋጅ ስም የራሱን የኤስኤስኤል ሰርተፍኬት ማሳየት ያለበት በማንኛውም አሳሽ ውስጥ የተከናወኑትን ሁሉንም እርምጃዎች ትክክለኛነት ማረጋገጥ ይችላሉ።
ከZextras Suite ጋር ለተያያዙ ሁሉም ጥያቄዎች፣ የZextras Ekaterina Triandafilidi ተወካይን በኢሜል ማግኘት ይችላሉ። [ኢሜል የተጠበቀ]
ምንጭ: hab.com