در آغاز قرن بیست و یکم، منبعی مانند آدرس های IPv21 در آستانه فرسودگی است. در سال 4، IANA پنج بلوک / 2011/ باقی مانده از فضای آدرس خود را به ثبت کنندگان اینترنت منطقه ای اختصاص داد و در سال 8 آدرس آنها تمام شد. پاسخ کمبود فاجعه بار آدرس های IPv2017 نه تنها ظهور پروتکل IPv4، بلکه فناوری SNI بود که میزبانی تعداد زیادی وب سایت را در یک آدرس IPv6 امکان پذیر کرد. ماهیت SNI این است که این برنامه افزودنی به کلاینتها اجازه میدهد در طول فرآیند دست دادن، نام سایتی را که میخواهد با آن ارتباط برقرار کند را به سرور بگویند. این به سرور اجازه می دهد چندین گواهی را ذخیره کند، به این معنی که چندین دامنه می توانند روی یک آدرس IP کار کنند. فناوری SNI به ویژه در میان ارائه دهندگان SaaS تجاری محبوب شده است، که این فرصت را دارند که تعداد تقریباً نامحدودی از دامنه ها را بدون توجه به تعداد آدرس های IPv4 مورد نیاز برای این امر میزبانی کنند. بیایید دریابیم که چگونه میتوانید پشتیبانی SNI را در Zimbra Collaboration Suite نسخه منبع باز اجرا کنید.
SNI در تمام نسخه های فعلی و پشتیبانی شده Zimbra OSE کار می کند. اگر منبع باز Zimbra را روی یک زیرساخت چند سرور اجرا می کنید، باید تمام مراحل زیر را روی یک گره با سرور پروکسی Zimbra نصب شده انجام دهید. علاوه بر این، برای هر یک از دامنههایی که میخواهید در آدرس IPv4 خود میزبانی کنید، به جفتهای گواهی+کلید منطبق و همچنین زنجیرههای گواهی قابل اعتماد از CA خود نیاز دارید. لطفاً توجه داشته باشید که علت اکثریت قریب به اتفاق خطاها هنگام تنظیم SNI در Zimbra OSE، فایلهای دقیقاً نادرست با گواهی است. بنابراین، ما به شما توصیه می کنیم قبل از نصب مستقیم همه چیز را به دقت بررسی کنید.
اول از همه، برای اینکه SNI به طور معمول کار کند، باید دستور را وارد کنید zmprov mcf zimbraReverseProxySNIEnabled TRUE در گره پروکسی Zimbra، و سپس با استفاده از دستور، سرویس Proxy را مجددا راه اندازی کنید zmproxyctl راه اندازی مجدد.
ما با ایجاد یک نام دامنه شروع می کنیم. به عنوان مثال، دامنه را می گیریم company.ru و پس از ایجاد دامنه، در مورد نام میزبان مجازی زیمبرا و آدرس IP مجازی تصمیم خواهیم گرفت. لطفاً توجه داشته باشید که نام میزبان مجازی زیمبرا باید با نامی که کاربر برای دسترسی به دامنه باید در مرورگر وارد کند و همچنین با نام مشخص شده در گواهی مطابقت داشته باشد. به عنوان مثال، اجازه دهید Zimbra را به عنوان نام میزبان مجازی در نظر بگیریم mail.company.ru، و به عنوان یک آدرس IPv4 مجازی از آدرس استفاده می کنیم 1.2.3.4.
پس از این، فقط دستور را وارد کنید zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4برای اتصال میزبان مجازی زیمبرا به یک آدرس IP مجازی. لطفاً توجه داشته باشید که اگر سرور پشت NAT یا فایروال قرار دارد، باید اطمینان حاصل کنید که تمام درخواستهای دامنه به آدرس IP خارجی مرتبط با آن و نه به آدرس آن در شبکه محلی میرود.
پس از انجام همه کارها، تنها چیزی که باقی می ماند این است که گواهینامه های دامنه را برای نصب بررسی و آماده کنید و سپس آنها را نصب کنید.
اگر صدور گواهینامه دامنه به درستی انجام شده باشد، باید سه فایل دارای گواهی داشته باشید: دو تای آنها زنجیره ای از گواهی های مرجع صدور گواهینامه شما و یکی گواهی مستقیم برای دامنه است. علاوه بر این، شما باید یک فایل با کلیدی که برای دریافت گواهی استفاده کرده اید داشته باشید. یک پوشه جداگانه ایجاد کنید /tmp/company.ru و تمامی فایل های موجود با کلید و گواهی را در آنجا قرار دهید. نتیجه نهایی باید چیزی شبیه به این باشد:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtپس از این، با استفاده از دستور، زنجیره های گواهی را در یک فایل ترکیب می کنیم cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt و با استفاده از دستور مطمئن شوید که همه چیز با گواهی ها درست است /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. پس از تأیید تأیید گواهی ها و کلید، می توانید شروع به نصب آنها کنید.
برای شروع نصب، ابتدا گواهی دامنه و زنجیره های مورد اعتماد مقامات صدور گواهینامه را در یک فایل ترکیب می کنیم. این را می توان با استفاده از یک دستور مانند انجام داد cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. پس از این، برای نوشتن تمام گواهی ها و کلید LDAP باید دستور را اجرا کنید: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyو سپس گواهی ها را با استفاده از دستور نصب کنید /opt/zimbra/libexec/zmdomaincertmgr deploycrts. پس از نصب، گواهی ها و کلید دامنه company.ru در پوشه ذخیره می شود /opt/zimbra/conf/domaincerts/company.ru.
با تکرار این مراحل با استفاده از نام های دامنه مختلف اما آدرس IP یکسان، می توان چندین صد دامنه را در یک آدرس IPv4 واحد میزبانی کرد. در این صورت می توانید بدون هیچ مشکلی از گواهینامه های مراکز صادر کننده مختلف استفاده کنید. میتوانید صحت تمام اقدامات انجام شده در هر مرورگری را بررسی کنید، جایی که نام میزبان مجازی باید گواهی SSL خود را نشان دهد.
برای تمامی سوالات مربوط به سوئیت Zextras می توانید از طریق ایمیل با نماینده Zextras Ekaterina Triandafilidi تماس بگیرید. [ایمیل محافظت شده]
منبع: www.habr.com