mendearen hasieran, IPv21 helbideak bezalako baliabide bat agortzeko zorian dago. 4n, IANAk bere helbide-espazioko azken bost /2011 blokeak esleitu zizkien eskualdeko Interneteko erregistratzaileei, eta dagoeneko 8an helbiderik gabe geratu ziren. IPv2017 helbideen eskasia hondamendiaren erantzuna IPv4 protokoloaren agerpena ez ezik, SNI teknologia ere izan zen, IPv6 helbide bakarrean webgune kopuru handi bat ostatzea ahalbidetzen zuena. SNIren funtsa da luzapen honek bezeroei, eskua emateko prozesuan zehar, zerbitzariari konektatu nahi duen gunearen izena esatea. Horri esker, zerbitzariak hainbat ziurtagiri gorde ditzake, hau da, hainbat domeinu IP helbide batean funtziona dezaketela esan nahi du. SNI teknologia bereziki ezaguna bihurtu da negozio SaaS hornitzaileen artean, domeinu kopuru ia mugagabea ostatatzeko aukera baitute horretarako beharrezkoa den IPv4 helbide kopurua kontuan hartu gabe. Ikus dezagun nola inplementa dezakezun SNI laguntza Zimbra Collaboration Suite Open-Source Edition-n.
SNIk Zimbra OSEren egungo eta onartzen diren bertsio guztietan funtzionatzen du. Zimbra Open-Source zerbitzari anitzeko azpiegitura batean exekutatzen baduzu, beheko urrats guztiak egin beharko dituzu Zimbra Proxy zerbitzaria instalatuta duen nodo batean. Horrez gain, bat datozen ziurtagiri+gako bikoteak beharko dituzu, baita zure CAren ziurtagiri kate fidagarriak ere, zure IPv4 helbidean ostatatu nahi dituzun domeinu bakoitzeko. Kontuan izan Zimbra OSEn SNI konfiguratzean akats gehienen kausa ziurtagiriak dituzten fitxategi okerrak direla. Hori dela eta, dena arretaz egiaztatzea gomendatzen dizugu zuzenean instalatu aurretik.
Lehenik eta behin, SNIk normalean funtziona dezan, komandoa sartu behar duzu zmprov mcf zimbraReverseProxySNIEnabled TRUE Zimbra proxy-nodoan, eta gero berrabiarazi Proxy zerbitzua komandoa erabiliz zmproxyctl berrabiarazi.
Domeinu-izen bat sortzen hasiko gara. Adibidez, domeinua hartuko dugu konpainia.ru eta, domeinua dagoeneko sortu ondoren, Zimbra ostalari birtualaren izena eta IP helbide birtuala erabakiko dugu. Kontuan izan Zimbra ostalari birtualak domeinura sartzeko erabiltzaileak nabigatzailean sartu behar duen izenarekin bat etorri behar duela eta ziurtagirian zehaztutako izenarekin ere bat etorri behar duela. Adibidez, har dezagun Zimbra ostalari-izen birtual gisa mail.company.ru, eta IPv4 helbide birtual gisa helbidea erabiltzen dugu 1.2.3.4.
Horren ondoren, sartu komandoa zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra ostalari birtuala IP helbide birtual batekin lotzeko. Kontuan izan zerbitzaria NAT edo suebaki baten atzean badago, ziurtatu behar duzula domeinurako eskaera guztiak harekin lotutako kanpoko IP helbidera doazela, eta ez sare lokaleko helbidera.
Dena egin ondoren, domeinu-ziurtagiriak instalatzeko egiaztatu eta prestatzea besterik ez da geratzen, eta gero instalatu.
Domeinu-ziurtagiri bat jaulkitzea behar bezala egin bada, hiru fitxategi izan beharko dituzu ziurtagiriekin: horietako bi zure ziurtagiri-agintaritzaren ziurtagiri-kateak dira, eta bat domeinuaren zuzeneko ziurtagiria. Horrez gain, ziurtagiria lortzeko erabili duzun gakoarekin fitxategi bat eduki behar duzu. Sortu aparteko karpeta bat /tmp/company.ru eta jarri bertan dauden gakoak eta ziurtagiriak dituzten fitxategi guztiak. Azken emaitzak honelako zerbait izan beharko luke:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtHorren ondoren, ziurtagiri-kateak fitxategi batean konbinatuko ditugu komandoa erabiliz cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt eta ziurtatu komandoa erabiliz ziurtagiriekin dena ondo dagoela /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Ziurtagiriak eta gakoak egiaztatu ondoren, haiek instalatzen has zaitezke.
Instalazioari ekiteko, lehenik eta behin, domeinu-ziurtagiria eta ziurtapen-agintarien kate fidagarriak fitxategi batean konbinatuko ditugu. Hau bezalako komando bat erabiliz ere egin daiteke cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Horren ondoren, komandoa exekutatu behar duzu ziurtagiri guztiak eta gakoa LDAPera idazteko: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyeta gero instalatu ziurtagiriak komandoa erabiliz /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Instalatu ondoren, ziurtagiriak eta company.ru domeinuko gakoa karpetan gordeko dira /opt/zimbra/conf/domaincerts/company.ru.
Urrats hauek domeinu-izen desberdinak baina IP helbide bera erabiliz errepikatuz gero, posible da ehunka domeinu ostatzea IPv4 helbide bakarrean. Kasu honetan, hainbat zentro jaulkitako ziurtagiriak erabil ditzakezu arazorik gabe. Egindako ekintza guztien zuzentasuna egiazta dezakezu edozein arakatzailetan, non ostalari birtual-izen bakoitzak bere SSL ziurtagiria erakutsi behar duen.
Zextras Suite-rekin lotutako galdera guztietarako, Zextras Ekaterina Triandafilidi-ko ordezkariarekin harremanetan jar zaitezke posta elektronikoz [posta elektroniko bidez babestua]
Iturria: www.habr.com