Ag tús an 21ú haois, tá acmhainn ar nós seoltaí IPv4 ar tí ídithe. Ar ais i 2011, leithdháil IANA na cúig /8 bhloc dheireanacha a bhí fágtha dá spás seoltaí ar chláraitheoirí Idirlín réigiúnacha, agus cheana féin in 2017 d'éirigh siad as seoltaí. Ba é an freagra ar an nganntanas tubaisteach seoltaí IPv4 ní hamháin gur tháinig an prótacal IPv6 chun cinn, ach freisin an teicneolaíocht SNI, a d'fhág gur féidir líon mór suíomhanna gréasáin a óstáil ar aon seoladh IPv4 amháin. Is é bunbhrí SNI ná go ligeann an síneadh seo do chliaint, le linn an phróisis chroitheadh láimhe, ainm an láithreáin a bhfuil sé ag iarraidh nascadh leis a insint don fhreastalaí. Ligeann sé seo don fhreastalaí deimhnithe iolracha a stóráil, rud a chiallaíonn gur féidir le fearainn iolracha oibriú ar aon seoladh IP amháin. Tá an-tóir ar theicneolaíocht SNI i measc soláthraithe gnó SaaS, a bhfuil an deis acu líon beagnach neamhtheoranta fearainn a óstáil gan aird ar líon na seoltaí IPv4 atá ag teastáil chuige seo. Faighimis amach conas is féidir leat tacaíocht SNI a chur i bhfeidhm in Eagrán Foinse Oscailte Suite Comhoibriú Zimbra.
Oibríonn SNI i ngach leagan reatha agus tacaithe de Zimbra OSE. Má tá Foinse Oscailte Zimbra agat ag rith ar bhonneagar ilfhreastalaí, beidh ort na céimeanna go léir thíos a dhéanamh ar nód leis an bhfreastalaí Zimbra Proxy suiteáilte. Ina theannta sin, beidh ort teastais + péirí eochracha meaitseála, chomh maith le slabhraí deimhnithe iontaofa ó do CA do gach ceann de na fearainn is mian leat a óstáil ar do sheoladh IPv4. Tabhair faoi deara le do thoil gurb é an chúis atá le formhór mór na n-earráidí agus SNI á socrú i Zimbra OSE ná comhaid go beacht mícheart le deimhnithe. Dá bhrí sin, molaimid duit gach rud a sheiceáil go cúramach sula ndéantar iad a shuiteáil go díreach.
Ar an gcéad dul síos, chun go n-oibreoidh SNI de ghnáth, ní mór duit an t-ordú a chur isteach zmprov mcf zimbraReverseProxySNIenabled TRUE ar an nód seachfhreastalaí Zimbra, agus ansin atosú ar an tseirbhís Proxy ag baint úsáide as an ordú atosú zmproxyctl.
Tosóimid trí ainm fearainn a chruthú. Mar shampla, tógfaimid an fearann cuideachta.ru agus, tar éis don fhearann a bheith cruthaithe cheana féin, déanfaimid cinneadh ar ainm óstach fíorúil Zimbra agus seoladh IP fíorúil. Tabhair faoi deara le do thoil go gcaithfidh an t-ainm óstach fíorúil Zimbra an t-ainm a chaithfidh an t-úsáideoir a chur isteach sa bhrabhsálaí chun rochtain a fháil ar an bhfearann a mheaitseáil, agus freisin an t-ainm atá sonraithe sa deimhniú a mheaitseáil. Mar shampla, déanaimis Zimbra a ghlacadh mar an t-ainm óstach fíorúil mail.company.ru, agus mar sheoladh IPv4 fíorúil úsáidimid an seoladh 1.2.3.4.
Tar éis seo, cuir isteach an t-ordú zmprov md cuideachta.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4chun an t-óstach fíorúil Zimbra a cheangal le seoladh IP fíorúil. Tabhair faoi deara le do thoil, má tá an freastalaí suite taobh thiar de NAT nó balla dóiteáin, ní mór duit a chinntiú go dtéann gach iarratas chuig an bhfearann chuig an seoladh IP seachtrach a bhaineann leis, agus ní chuig a sheoladh ar an líonra áitiúil.
Tar éis gach rud a dhéanamh, níl fágtha ach na deimhnithe fearainn a sheiceáil agus a ullmhú lena suiteáil, agus ansin iad a shuiteáil.
Más rud é gur comhlánaíodh eisiúint deimhnithe fearainn i gceart, ba cheart go mbeadh trí chomhad agat le deimhnithe: is slabhraí deimhnithe ó d’údarás deimhniúcháin dhá cheann acu, agus is deimhniú díreach é ceann amháin don fhearann. Ina theannta sin, ní mór comhad a bheith agat leis an eochair a d'úsáid tú chun an deimhniú a fháil. Cruthaigh fillteán ar leith /tmp/company.ru agus cuir gach comhad atá ar fáil le heochracha agus teastais ann. Ba cheart go mbeadh an toradh deiridh rud éigin mar seo:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtTar éis seo, cuirfimid na slabhraí deimhnithe le chéile i gcomhad amháin ag baint úsáide as an ordú cat company.ru.root.crt cuideachta.ru.intermediate.crt >> company.ru_ca.crt agus déan cinnte go bhfuil gach rud in ord leis na deimhnithe ag baint úsáide as an ordú /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Tar éis go n-éireoidh le fíorú na dteastas agus na heochair, is féidir leat tosú a shuiteáil.
Chun an tsuiteáil a thosú, cuirfimid an deimhniú fearainn agus na slabhraí iontaofa ó údaráis deimhniúcháin le chéile i gcomhad amháin. Is féidir é seo a dhéanamh freisin ag baint úsáide as ordú amháin cosúil le cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Tar éis seo, ní mór duit an t-ordú a rith chun na teastais go léir agus an eochair do LDAP a scríobh: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyagus ansin na deimhnithe a shuiteáil ag baint úsáide as an ordú /opt/zimbra/libexec/zmdomaincertmgr imscaradh. Tar éis a shuiteáil, stórálfar na deimhnithe agus an eochair don fhearann company.ru san fhillteán /opt/zimbra/conf/domaincerts/company.ru.
Trí na céimeanna seo a athrá ag baint úsáide as ainmneacha fearainn éagsúla ach an seoladh IP céanna, is féidir na céadta fearann a óstáil ar aon seoladh IPv4 amháin. Sa chás seo, is féidir leat teastais ó ionaid eisiúna éagsúla a úsáid gan aon fhadhbanna. Is féidir leat cruinneas gach gníomh a dhéantar in aon bhrabhsálaí a sheiceáil, áit ar cheart do gach ainm óstaigh fíorúil a theastas SSL féin a thaispeáint.
I gcás gach ceist a bhaineann le Zextras Suite, is féidir leat teagmháil a dhéanamh le hIonadaí Zextras Ekaterina Triandafilidi trí ríomhphost [ríomhphost faoi chosaint]
Foinse: will.com