21મી સદીની શરૂઆતમાં, IPv4 એડ્રેસ જેવા સંસાધન ખતમ થવાના આરે છે. 2011 માં પાછા, IANA એ તેની સરનામાની જગ્યાના છેલ્લા પાંચ બાકીના/8 બ્લોક પ્રાદેશિક ઈન્ટરનેટ રજીસ્ટ્રારોને ફાળવ્યા, અને પહેલેથી જ 2017 માં તેઓના સરનામાં પૂરા થઈ ગયા. IPv4 એડ્રેસની આપત્તિજનક અછતનો જવાબ માત્ર IPv6 પ્રોટોકોલનો ઉદભવ જ નહીં, પણ SNI ટેક્નોલોજી પણ હતો, જેણે એક જ IPv4 એડ્રેસ પર મોટી સંખ્યામાં વેબસાઈટ હોસ્ટ કરવાનું શક્ય બનાવ્યું. SNI નો સાર એ છે કે આ એક્સ્ટેંશન ક્લાયંટને, હેન્ડશેક પ્રક્રિયા દરમિયાન, સર્વરને તે સાઇટનું નામ જણાવવા દે છે જેની સાથે તે કનેક્ટ થવા માંગે છે. આ સર્વરને બહુવિધ પ્રમાણપત્રો સંગ્રહિત કરવાની મંજૂરી આપે છે, જેનો અર્થ છે કે બહુવિધ ડોમેન્સ એક IP સરનામાં પર કાર્ય કરી શકે છે. SNI ટેકનોલોજી ખાસ કરીને બિઝનેસ SaaS પ્રદાતાઓમાં લોકપ્રિય બની છે, જેમની પાસે આ માટે જરૂરી IPv4 એડ્રેસની સંખ્યાને ધ્યાનમાં લીધા વિના લગભગ અમર્યાદિત સંખ્યામાં ડોમેન્સ હોસ્ટ કરવાની તક છે. ચાલો જાણીએ કે તમે ઝિમ્બ્રા કોલાબોરેશન સ્યુટ ઓપન-સોર્સ એડિશનમાં SNI સપોર્ટ કેવી રીતે લાગુ કરી શકો છો.
SNI Zimbra OSE ના તમામ વર્તમાન અને સપોર્ટેડ વર્ઝનમાં કામ કરે છે. જો તમારી પાસે મલ્ટી-સર્વર ઇન્ફ્રાસ્ટ્રક્ચર પર ઝિમ્બ્રા ઓપન-સોર્સ ચાલી રહ્યું છે, તો તમારે ઝિમ્બ્રા પ્રોક્સી સર્વર ઇન્સ્ટોલ કરેલ નોડ પર નીચેના તમામ પગલાં ભરવાની જરૂર પડશે. વધુમાં, તમારે તમારા IPv4 સરનામાં પર તમે હોસ્ટ કરવા માંગતા હો તે દરેક ડોમેન્સ માટે તમારા CA તરફથી મેળ ખાતા પ્રમાણપત્ર+કી જોડી તેમજ વિશ્વસનીય પ્રમાણપત્ર સાંકળોની જરૂર પડશે. મહેરબાની કરીને નોંધ કરો કે ઝિમ્બ્રા OSE માં SNI સેટ કરતી વખતે મોટાભાગની ભૂલોનું કારણ પ્રમાણપત્રો સાથેની ખોટી ફાઇલો છે. તેથી, અમે તમને સલાહ આપીએ છીએ કે તમે તેને સીધું ઇન્સ્ટોલ કરતા પહેલા બધું કાળજીપૂર્વક તપાસો.
સૌ પ્રથમ, SNI સામાન્ય રીતે કાર્ય કરવા માટે, તમારે આદેશ દાખલ કરવાની જરૂર છે zmprov mcf zimbraReverseProxySNIEnabled TRUE ઝિમ્બ્રા પ્રોક્સી નોડ પર, અને પછી આદેશનો ઉપયોગ કરીને પ્રોક્સી સેવાને પુનઃપ્રારંભ કરો zmproxyctl પુનઃપ્રારંભ કરો.
અમે ડોમેન નામ બનાવીને શરૂઆત કરીશું. ઉદાહરણ તરીકે, અમે ડોમેન લઈશું company.ru અને, ડોમેન પહેલેથી જ બની ગયા પછી, અમે ઝિમ્બ્રા વર્ચ્યુઅલ હોસ્ટ નેમ અને વર્ચ્યુઅલ IP એડ્રેસ નક્કી કરીશું. મહેરબાની કરીને નોંધ કરો કે ઝિમ્બ્રા વર્ચ્યુઅલ હોસ્ટ નામ એ નામ સાથે મેળ ખાતું હોવું જોઈએ જે વપરાશકર્તાએ ડોમેનને ઍક્સેસ કરવા માટે બ્રાઉઝરમાં દાખલ કરવું આવશ્યક છે, અને પ્રમાણપત્રમાં ઉલ્લેખિત નામ સાથે પણ મેળ ખાતું હોવું જોઈએ. ઉદાહરણ તરીકે, ચાલો ઝિમ્બ્રાને વર્ચ્યુઅલ હોસ્ટ નામ તરીકે લઈએ mail.company.ru, અને વર્ચ્યુઅલ IPv4 એડ્રેસ તરીકે અમે એડ્રેસનો ઉપયોગ કરીએ છીએ 1.2.3.4.
આ પછી, ફક્ત આદેશ દાખલ કરો zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4ઝિમ્બ્રા વર્ચ્યુઅલ હોસ્ટને વર્ચ્યુઅલ IP એડ્રેસ સાથે જોડવા માટે. મહેરબાની કરીને નોંધ કરો કે જો સર્વર NAT અથવા ફાયરવોલની પાછળ સ્થિત છે, તો તમારે ખાતરી કરવી જોઈએ કે ડોમેનની બધી વિનંતીઓ તેની સાથે સંકળાયેલ બાહ્ય IP સરનામા પર જાય છે, અને સ્થાનિક નેટવર્ક પરના તેના સરનામા પર નહીં.
બધું થઈ ગયા પછી, જે બાકી રહે છે તે ઇન્સ્ટોલેશન માટે ડોમેન પ્રમાણપત્રોને તપાસવાનું અને તૈયાર કરવાનું છે, અને પછી તેમને ઇન્સ્ટોલ કરો.
જો ડોમેન પ્રમાણપત્ર જારી કરવાનું યોગ્ય રીતે પૂર્ણ થયું હોય, તો તમારી પાસે પ્રમાણપત્રો સાથે ત્રણ ફાઇલો હોવી જોઈએ: તેમાંથી બે તમારા પ્રમાણપત્ર અધિકારીના પ્રમાણપત્રોની સાંકળો છે, અને એક ડોમેન માટેનું પ્રત્યક્ષ પ્રમાણપત્ર છે. વધુમાં, તમે પ્રમાણપત્ર મેળવવા માટે ઉપયોગમાં લીધેલી કી સાથે તમારી પાસે ફાઇલ હોવી આવશ્યક છે. એક અલગ ફોલ્ડર બનાવો /tmp/company.ru અને બધી ઉપલબ્ધ ફાઇલોને ત્યાં કી અને પ્રમાણપત્રો સાથે મૂકો. અંતિમ પરિણામ આના જેવું કંઈક હોવું જોઈએ:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtઆ પછી, અમે આદેશનો ઉપયોગ કરીને પ્રમાણપત્ર સાંકળોને એક ફાઇલમાં જોડીશું cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt અને ખાતરી કરો કે આદેશનો ઉપયોગ કરીને પ્રમાણપત્રો સાથે બધું ક્રમમાં છે /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. પ્રમાણપત્રો અને કીની ચકાસણી સફળ થયા પછી, તમે તેને ઇન્સ્ટોલ કરવાનું શરૂ કરી શકો છો.
ઇન્સ્ટોલેશન શરૂ કરવા માટે, અમે સૌપ્રથમ ડોમેન પ્રમાણપત્ર અને પ્રમાણપત્ર સત્તાવાળાઓ તરફથી વિશ્વસનીય સાંકળોને એક ફાઇલમાં જોડીશું. આ એક આદેશનો ઉપયોગ કરીને પણ કરી શકાય છે જેમ કે cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. આ પછી, તમારે બધા પ્રમાણપત્રો અને LDAP ની કી લખવા માટે આદેશ ચલાવવાની જરૂર છે: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyઅને પછી આદેશનો ઉપયોગ કરીને પ્રમાણપત્રો ઇન્સ્ટોલ કરો /opt/zimbra/libexec/zmdomaincertmgr deploycrts. ઇન્સ્ટોલેશન પછી, પ્રમાણપત્રો અને company.ru ડોમેનની કી ફોલ્ડરમાં સંગ્રહિત થશે /opt/zimbra/conf/domaincerts/company.ru.
જુદા જુદા ડોમેન નામો પરંતુ સમાન IP સરનામાંનો ઉપયોગ કરીને આ પગલાંઓનું પુનરાવર્તન કરીને, એક જ IPv4 સરનામાં પર સો ડોમેન્સ હોસ્ટ કરવાનું શક્ય છે. આ કિસ્સામાં, તમે કોઈપણ સમસ્યા વિના વિવિધ જારી કેન્દ્રોના પ્રમાણપત્રોનો ઉપયોગ કરી શકો છો. તમે કોઈપણ બ્રાઉઝરમાં કરવામાં આવેલી બધી ક્રિયાઓની શુદ્ધતા ચકાસી શકો છો, જ્યાં દરેક વર્ચ્યુઅલ હોસ્ટ નામનું પોતાનું SSL પ્રમાણપત્ર પ્રદર્શિત કરવું જોઈએ.
Zextras Suite થી સંબંધિત તમામ પ્રશ્નો માટે, તમે ઈ-મેલ દ્વારા Zextras Ekaterina Triandafilidi ના પ્રતિનિધિનો સંપર્ક કરી શકો છો [ઇમેઇલ સુરક્ષિત]
સોર્સ: www.habr.com