21-ci əsrin əvvəllərində IPv4 ünvanları kimi resurs tükənmək ərəfəsindədir. Hələ 2011-ci ildə IANA öz ünvan sahəsinin son 8/2017 blokunu regional internet registratorlarına ayırıb və artıq 4-ci ildə onların ünvanları tükənib. IPv6 ünvanlarının fəlakətli çatışmazlığına cavab yalnız IPv4 protokolunun yaranması deyil, həm də bir IPv4 ünvanında çoxlu sayda veb saytı yerləşdirməyə imkan verən SNI texnologiyası idi. SNI-nin mahiyyəti ondan ibarətdir ki, bu genişləndirmə müştərilərə əl sıxma prosesi zamanı serverə qoşulmaq istədiyi saytın adını söyləməyə imkan verir. Bu, serverə çoxsaylı sertifikatları saxlamağa imkan verir, yəni bir IP ünvanında birdən çox domen işləyə bilər. SNI texnologiyası, bunun üçün tələb olunan IPvXNUMX ünvanlarının sayından asılı olmayaraq, demək olar ki, qeyri-məhdud sayda domenləri yerləşdirmək imkanına malik olan biznes SaaS provayderləri arasında xüsusilə populyarlaşıb. Zimbra Collaboration Suite Open-Source Edition-da SNI dəstəyini necə həyata keçirə biləcəyinizi öyrənək.
SNI Zimbra OSE-nin bütün cari və dəstəklənən versiyalarında işləyir. Çox server infrastrukturunda işləyən Zimbra Açıq Mənbəniz varsa, Zimbra Proxy serveri quraşdırılmış qovşaqda aşağıdakı bütün addımları yerinə yetirməli olacaqsınız. Bundan əlavə, sizə uyğun sertifikat+açar cütləri, həmçinin IPv4 ünvanınızda yerləşdirmək istədiyiniz domenlərin hər biri üçün CA-dan etibarlı sertifikat zəncirləri lazımdır. Nəzərə alın ki, Zimbra OSE-də SNI-ni qurarkən səhvlərin böyük əksəriyyətinin səbəbi sertifikatları olan dəqiq səhv fayllardır. Buna görə də, birbaşa quraşdırmadan əvvəl hər şeyi diqqətlə yoxlamağı məsləhət görürük.
İlk növbədə, SNI-nin normal işləməsi üçün əmr daxil etməlisiniz zmprov mcf zimbraReverseProxySNIEnabled DOĞRU Zimbra proksi qovşağında seçin və sonra əmrdən istifadə edərək Proksi xidmətini yenidən başladın zmproxyctl yenidən başladın.
Bir domen adı yaratmaqla başlayacağıq. Məsələn, biz domeni götürəcəyik company.ru və domen artıq yaradıldıqdan sonra Zimbra virtual host adı və virtual IP ünvanına qərar verəcəyik. Nəzərə alın ki, Zimbra virtual host adı istifadəçinin domenə daxil olmaq üçün brauzerə daxil etməli olduğu ada, həmçinin sertifikatda göstərilən ada uyğun olmalıdır. Məsələn, virtual host adı kimi Zimbra-nı götürək mail.company.ru, və virtual IPv4 ünvanı kimi biz ünvanı istifadə edirik 1.2.3.4.
Bundan sonra, sadəcə əmri daxil edin zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra virtual hostunu virtual IP ünvanına bağlamaq. Nəzərə alın ki, server NAT və ya firewall arxasında yerləşirsə, domenə edilən bütün sorğuların yerli şəbəkədəki ünvanına deyil, onunla əlaqəli xarici IP ünvanına getməsini təmin etməlisiniz.
Hər şey edildikdən sonra domen sertifikatlarını yoxlamaq və quraşdırmaq üçün hazırlamaq və sonra onları quraşdırmaq qalır.
Domen sertifikatının verilməsi düzgün başa çatdırılıbsa, sertifikatları olan üç faylınız olmalıdır: onlardan ikisi sertifikatlaşdırma orqanının sertifikat zəncirləri, biri isə domen üçün birbaşa sertifikatdır. Bundan əlavə, sertifikatı əldə etmək üçün istifadə etdiyiniz açarı olan bir faylınız olmalıdır. Ayrı bir qovluq yaradın /tmp/company.ru və orada açarlar və sertifikatlar olan bütün mövcud faylları yerləşdirin. Son nəticə belə bir şey olmalıdır:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtBundan sonra əmrdən istifadə edərək sertifikat zəncirlərini bir faylda birləşdirəcəyik cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt və əmrdən istifadə edərək sertifikatlarla hər şeyin qaydasında olduğundan əmin olun /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Sertifikatların və açarın yoxlanılması uğurla başa çatdıqdan sonra onları quraşdırmağa başlaya bilərsiniz.
Quraşdırmaya başlamaq üçün əvvəlcə domen sertifikatını və sertifikatlaşdırma orqanlarından etibarlı zəncirləri bir faylda birləşdirəcəyik. Bu, kimi bir əmrdən istifadə etməklə də edilə bilər cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Bundan sonra, bütün sertifikatları və LDAP açarını yazmaq üçün əmri yerinə yetirməlisiniz: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyvə sonra əmrdən istifadə edərək sertifikatları quraşdırın /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Quraşdırıldıqdan sonra sertifikatlar və company.ru domeninin açarı qovluqda saxlanılacaq /opt/zimbra/conf/domaincerts/company.ru.
Fərqli domen adlarından, lakin eyni IP ünvanından istifadə edərək bu addımları təkrarlamaqla, bir IPv4 ünvanında bir neçə yüz domeni yerləşdirmək mümkündür. Bu halda, siz heç bir problem olmadan müxtəlif emissiya mərkəzlərinin sertifikatlarından istifadə edə bilərsiniz. Hər bir virtual host adının öz SSL sertifikatını göstərməli olduğu istənilən brauzerdə həyata keçirilən bütün hərəkətlərin düzgünlüyünü yoxlaya bilərsiniz.
Zextras Suite ilə bağlı bütün suallar üçün siz Zextras nümayəndəsi Ekaterina Triandafilidi ilə e-poçt vasitəsilə əlaqə saxlaya bilərsiniz. [e-poçt qorunur]
Mənbə: www.habr.com