Aig toiseach an 21mh linn, tha goireas leithid seòlaidhean IPv4 gu bhith sgìth. Air ais ann an 2011, thug IANA seachad na còig /8 blocaichean mu dheireadh den àite seòlaidh aca do luchd-clàraidh eadar-lìn roinneil, agus mar-thà ann an 2017 ruith iad a-mach à seòlaidhean. B’ e am freagairt don ghainnead tubaisteach de sheòlaidhean IPv4 chan e a-mhàin nochdadh protocol IPv6, ach cuideachd an teicneòlas SNI, a thug air aoigheachd a thoirt do ghrunn làraich-lìn air aon sheòladh IPv4. Is e brìgh SNI gu bheil an leudachadh seo a’ leigeil le teachdaichean, rè a’ phròiseas crathadh làimhe, innse don fhrithealaiche ainm na làraich leis a bheil e airson ceangal a dhèanamh. Leigidh seo leis an fhrithealaiche grunn theisteanasan a stòradh, a tha a’ ciallachadh gum faod iomadh raon obrachadh air aon sheòladh IP. Tha teicneòlas SNI air fàs gu sònraichte mòr-chòrdte am measg sholaraichean gnìomhachais SaaS, aig a bheil cothrom aoigheachd a thoirt do àireamh cha mhòr gun chrìoch de raointean gun aire a thoirt don àireamh de sheòlaidhean IPv4 a tha riatanach airson seo. Feuch an lorg sinn a-mach mar as urrainn dhut taic SNI a chuir an gnìomh ann an Zimbra Co-obrachadh Suite Open-Source Edition.
Bidh SNI ag obair anns a h-uile dreach gnàthach agus le taic de Zimbra OSE. Ma tha Zimbra Open-Source agad a’ ruith air bun-structar ioma-fhrithealaiche, feumaidh tu na ceumannan gu h-ìosal a dhèanamh air nód leis an t-seirbheisiche Zimbra Proxy air a chuir a-steach. A bharrachd air an sin, bidh feum agad air teisteanas co-ionnan + prìomh chàraidean, a bharrachd air slabhraidhean teisteanais earbsach bhon CA agad airson gach aon de na raointean a tha thu airson aoigheachd air an t-seòladh IPv4 agad. Thoir an aire gur e adhbhar a’ mhòr-chuid de mhearachdan nuair a bhios tu a’ stèidheachadh SNI ann an Zimbra OSE faidhlichean ceàrr le teisteanasan. Mar sin, tha sinn a ’toirt comhairle dhut sgrùdadh a dhèanamh air a h-uile dad gu faiceallach mus stàlaich thu iad gu dìreach.
An toiseach, gus an obraich SNI gu h-àbhaisteach, feumaidh tu a dhol a-steach don àithne zmprov mcf zimbraReverseProxySNIEnabled TRUE air nód proxy Zimbra, agus an uairsin ath-thòisich an t-seirbheis Proxy a’ cleachdadh an àithne zmproxyctl ath-thòiseachadh.
Tòisichidh sinn le bhith a’ cruthachadh ainm fearainn. Mar eisimpleir, gabhaidh sinn an àrainn companaidh.ru agus, às deidh don àrainn a bhith air a chruthachadh mu thràth, nì sinn co-dhùnadh air ainm aoigheachd brìgheil Zimbra agus seòladh IP brìgheil. Thoir an aire gum feum an t-ainm aoigheachd brìgheil Zimbra a bhith co-ionnan ris an ainm a dh’ fheumas an neach-cleachdaidh a chuir a-steach sa bhrobhsair gus faighinn chun àrainn, agus cuideachd a bhith co-ionnan ris an ainm a tha air a shònrachadh san teisteanas. Mar eisimpleir, gabhamaid Zimbra mar an t-ainm aoigheachd mas-fhìor mail.companaidh.ru, agus mar sheòladh IPv4 mas-fhìor cleachdaidh sinn an seòladh 1.2.3.4.
Às deidh seo, dìreach cuir a-steach an àithne zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4gus aoigheachd brìgheil Zimbra a cheangal ri seòladh IP brìgheil. Thoir an aire ma tha am frithealaiche air cùl NAT no balla-teine, feumaidh tu dèanamh cinnteach gun tèid a h-uile iarrtas don àrainn chun t-seòladh IP taobh a-muigh co-cheangailte ris, agus chan ann chun t-seòladh aige air an lìonra ionadail.
Às deidh a h-uile càil a dhèanamh, chan eil air fhàgail ach na teisteanasan fearainn a sgrùdadh agus ullachadh airson an stàladh, agus an uairsin an stàladh.
Ma chaidh cur a-mach teisteanas fearainn a chrìochnachadh gu ceart, bu chòir trì faidhlichean a bhith agad le teisteanasan: tha dhà dhiubh nan slabhraidhean de theisteanasan bhon ùghdarras teisteanais agad, agus tha aon dhiubh na theisteanas dìreach airson an àrainn. A bharrachd air an sin, feumaidh faidhle a bhith agad leis an iuchair a chleachd thu airson an teisteanas fhaighinn. Cruthaich pasgan fa leth /tmp/company.ru agus cuir a h-uile faidhle a tha ri fhaighinn le iuchraichean is teisteanasan an sin. Bu chòir gum biodh an toradh deireannach rudeigin mar seo:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtÀs deidh seo, cuiridh sinn na slabhraidhean teisteanais còmhla ann an aon fhaidhle a’ cleachdadh an àithne cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt agus dèan cinnteach gu bheil a h-uile càil ann an òrdugh leis na teisteanasan a’ cleachdadh an àithne /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Às deidh dearbhadh nan teisteanasan agus an iuchair a bhith soirbheachail, faodaidh tu tòiseachadh air an stàladh.
Gus an stàladh a thòiseachadh, cuiridh sinn an teisteanas fearainn agus na slabhraidhean earbsach bho ùghdarrasan teisteanais còmhla ann an aon fhaidhle. Faodar seo a dhèanamh cuideachd le bhith a’ cleachdadh aon àithne mar cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Às deidh seo, feumaidh tu an àithne a ruith gus na teisteanasan gu lèir a sgrìobhadh agus an iuchair gu LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyagus an uairsin stàlaich na teisteanasan a’ cleachdadh an àithne /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Às deidh an stàladh, thèid na teisteanasan agus an iuchair don àrainn company.ru a stòradh sa phasgan /opt/zimbra/conf/domaincerts/company.ru.
Le bhith ag ath-aithris nan ceumannan seo le bhith a’ cleachdadh diofar ainmean fearainn ach an aon sheòladh IP, tha e comasach grunn cheudan raon a chumail air aon sheòladh IPv4. Anns a 'chùis seo, faodaidh tu teisteanasan bho dhiofar ionadan cur a-mach a chleachdadh gun duilgheadas sam bith. Faodaidh tu sgrùdadh a dhèanamh air ceartachd a h-uile gnìomh a chaidh a dhèanamh ann am brobhsair sam bith, far am bu chòir do gach ainm aoigheachd brìgheil an teisteanas SSL aige fhèin a thaisbeanadh.
Airson a h-uile ceist co-cheangailte ri Zextras Suite, faodaidh tu fios a chuir gu Riochdaire Zextras Ekaterina Triandafilidi air post-d [post-d fo dhìon]
Source: www.habr.com