Sa sinugdanan sa ika-21 nga siglo, ang usa ka kapanguhaan sama sa mga adres sa IPv4 hapit na mahurot. Balik sa 2011, gigahin sa IANA ang katapusang lima ka nahabilin nga /8 nga mga bloke sa espasyo sa adres sa rehiyonal nga mga tigrehistro sa Internet, ug kaniadtong 2017 nahutdan sila sa mga adres. Ang tubag sa makalilisang nga kakulang sa IPv4 nga mga adres dili lamang ang pagtunga sa IPv6 protocol, apan usab ang teknolohiya sa SNI, nga nagpaposible sa pag-host sa daghang mga website sa usa ka IPv4 nga adres. Ang esensya sa SNI mao nga kini nga extension nagtugot sa mga kliyente, sa panahon sa proseso sa paglamano, sa pagsulti sa server sa ngalan sa site nga gusto niini nga makonektar. Gitugotan niini ang server nga magtipig daghang mga sertipiko, nga nagpasabut nga daghang mga dominyo ang mahimong molihok sa usa ka IP address. Ang teknolohiya sa SNI nahimong labi ka popular sa mga tighatag sa negosyo nga SaaS, nga adunay higayon nga mag-host sa halos walay kinutuban nga gidaghanon sa mga dominyo nga walaβy pagtagad sa gidaghanon sa mga adres sa IPv4 nga gikinahanglan alang niini. Atong hibal-an kung giunsa nimo mapatuman ang suporta sa SNI sa Zimbra Collaboration Suite Open-Source Edition.
Ang SNI nagtrabaho sa tanan nga karon ug gisuportahan nga mga bersyon sa Zimbra OSE. Kung ikaw adunay Zimbra Open-Source nga nagdagan sa usa ka multi-server nga imprastraktura, kinahanglan nimo nga buhaton ang tanan nga mga lakang sa ubos sa usa ka node nga adunay naka-install nga Zimbra Proxy server. Dugang pa, kinahanglan nimo ang pagpares sa sertipiko + yawe nga mga pares, ingon man ang kasaligan nga mga kadena sa sertipiko gikan sa imong CA alang sa matag usa sa mga dominyo nga gusto nimo i-host sa imong IPv4 nga adres. Palihug timan-i nga ang hinungdan sa kadaghanan sa mga kasaypanan sa dihang ang pag-set up sa SNI sa Zimbra OSE mao ang tukma nga sayop nga mga file nga adunay mga sertipiko. Busa, gitambagan ka namon nga susihon pag-ayo ang tanan sa dili pa i-install kini direkta.
Una sa tanan, aron ang SNI molihok nga normal, kinahanglan nimo nga mosulod sa mando zmprov mcf zimbraReverseProxySNIEnabled TINUOD sa Zimbra proxy node, ug dayon i-restart ang serbisyo sa Proxy gamit ang command zmproxyctl i-restart.
Magsugod kita pinaagi sa paghimo og domain name. Pananglitan, atong kuhaon ang domain kompanya.ru ug, pagkahuman nabuhat na ang domain, magdesisyon kami sa Zimbra virtual host name ug virtual IP address. Palihug timan-i nga ang Zimbra virtual host name kinahanglan nga mohaum sa ngalan nga ang user kinahanglan mosulod sa browser aron ma-access ang domain, ug motakdo usab sa ngalan nga gitakda sa certificate. Pananglitan, atong kuhaon ang Zimbra isip virtual host name mail.company.ru, ug isip usa ka virtual IPv4 nga adres among gigamit ang adres 1.2.3.4.
Human niini, isulod lang ang command zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4aron igapos ang Zimbra virtual host sa usa ka virtual IP address. Palihug timan-i nga kung ang server nahimutang sa luyo sa usa ka NAT o firewall, kinahanglan nimong sigurohon nga ang tanan nga mga hangyo sa domain moadto sa eksternal nga IP address nga kauban niini, ug dili sa adres niini sa lokal nga network.
Human mahuman ang tanan, ang nahabilin mao ang pagsusi ug pag-andam sa mga sertipiko sa domain alang sa pag-instalar, ug dayon i-install kini.
Kung ang pag-isyu sa usa ka sertipiko sa domain nakompleto sa husto, kinahanglan nga adunay tulo ka mga file nga adunay mga sertipiko: ang duha niini mga kadena sa mga sertipiko gikan sa imong awtoridad sa sertipikasyon, ug ang usa usa ka direkta nga sertipiko alang sa domain. Dugang pa, kinahanglan nga adunay usa ka file nga adunay yawe nga imong gigamit aron makuha ang sertipiko. Paghimo og lahi nga folder /tmp/company.ru ug ibutang ang tanan nga mga file nga adunay mga yawe ug mga sertipiko didto. Ang katapusan nga resulta kinahanglan nga ingon niini:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtPagkahuman niini, among isagol ang mga kadena sa sertipiko sa usa ka file gamit ang mando cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ug siguruha nga ang tanan naa sa kahusay sa mga sertipiko gamit ang mando /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Human nga malampuson ang pag-verify sa mga sertipiko ug yawe, mahimo nimong sugdan ang pag-instalar niini.
Aron masugdan ang pag-instalar, una namong isagol ang sertipiko sa domain ug kasaligan nga mga kadena gikan sa mga awtoridad sa sertipikasyon sa usa ka file. Mahimo usab kini gamit ang usa ka command sama sa cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Pagkahuman niini, kinahanglan nimo nga ipadagan ang mando aron masulat ang tanan nga mga sertipiko ug ang yawe sa LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyug dayon i-install ang mga sertipiko gamit ang mando /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Pagkahuman sa pag-instalar, ang mga sertipiko ug ang yawe sa domain sa company.ru itago sa folder /opt/zimbra/conf/domaincerts/company.ru.
Pinaagi sa pagsubli niini nga mga lakang gamit ang lain-laing mga domain name apan parehas nga IP address, posible nga mag-host og pipila ka gatos nga domain sa usa ka IPv4 address. Sa kini nga kaso, mahimo nimong gamiton ang mga sertipiko gikan sa lainlaing mga sentro sa pag-isyu nga walaβy mga problema. Mahimo nimong susihon ang pagkahusto sa tanan nga mga aksyon nga gihimo sa bisan unsang browser, diin ang matag ngalan sa virtual host kinahanglan magpakita sa kaugalingon nga sertipiko sa SSL.
Para sa tanang pangutana nga may kalabotan sa Zextras Suite, mahimo nimong kontakon ang Representante sa Zextras Ekaterina Triandafilidi pinaagi sa e-mail [protektado sa email]
Source: www.habr.com