I ka hoʻomaka ʻana o ke kenekulia 21, aia kahi kumuwaiwai e like me nā helu IPv4 ma kahi o ka luhi. Ma hope o ka makahiki 2011, ua hoʻokaʻawale ʻo IANA i nā ʻāpana ʻelima / 8 hope loa o kāna wahi helu wahi i nā mea kākau inoa pūnaewele puni honua, a i ka makahiki 2017 ua pau nā helu wahi. ʻO ka pane i ka pōʻino pōʻino o nā helu IPv4 ʻaʻole wale ka puka ʻana o ka protocol IPv6, akā ʻo ka ʻenehana SNI hoʻi, i hiki ai ke hoʻokipa i ka nui o nā pūnaewele ma kahi helu IPv4 hoʻokahi. ʻO ke kumu o ka SNI, ʻo kēia hoʻonui e hiki ai i nā mea kūʻai aku, i ka wā o ke kaʻina hana lima, e haʻi i ka server i ka inoa o ka pūnaewele e makemake ai e hoʻopili. Hāʻawi kēia i ka server e mālama i nā palapala hōʻoia he nui, ʻo ia hoʻi e hiki ke hana i nā kikowaena lehulehu ma hoʻokahi helu IP. Ua lilo ka ʻenehana SNI i mea kaulana loa i waena o nā mea hoʻolako SaaS ʻoihana, ka poʻe i loaʻa ka manawa e hoʻokipa i kahi helu palena ʻole o nā kikowaena me ka nānā ʻole i ka helu o nā helu IPv4 i koi ʻia no kēia. E ʻike kākou pehea e hiki ai iā ʻoe ke hoʻokō i ke kākoʻo SNI ma Zimbra Collaboration Suite Open-Source Edition.
Hana ʻo SNI i nā mana āpau o kēia manawa a kākoʻo ʻia o Zimbra OSE. Inā loaʻa iā ʻoe ʻo Zimbra Open-Source e holo ana ma kahi ʻōnaehana multi-server, pono ʻoe e hana i nā ʻanuʻu āpau ma lalo ma kahi node me ka Zimbra Proxy server i hoʻokomo ʻia. Eia hou, pono ʻoe e hoʻohālikelike i nā palapala hōʻoia + kī nui, a me nā kaulahao palapala hilinaʻi mai kāu CA no kēlā me kēia o nā kikowaena āu e makemake ai e hoʻokipa ma kāu helu IPv4. E ʻoluʻolu e hoʻomaopopo ʻo ke kumu o ka hapa nui o nā hewa i ka hoʻonohonoho ʻana iā SNI ma Zimbra OSE he mau faila pololei ʻole me nā palapala hōʻoia. No laila, ke aʻo aku nei mākou iā ʻoe e nānā pono i nā mea āpau ma mua o ka hoʻokomo pololei ʻana iā lākou.
ʻO ka mea mua, i mea e hana maʻamau ai ka SNI, pono ʻoe e komo i ke kauoha zmprov mcf zimbraReverseProxySNIEnabled TRUE ma ka Zimbra proxy node, a laila e hoʻomaka hou i ka lawelawe Proxy me ke kauoha zmproxyctl hoʻomaka hou.
E hoʻomaka mākou ma ka hana ʻana i kahi inoa domain. No ka laʻana, e lawe mākou i ka domain hui.ru a, ma hope o ka hoʻokumu ʻia ʻana o ke kikowaena, e hoʻoholo mākou i ka inoa host virtual Zimbra a me ka helu IP virtual. E ʻoluʻolu e hoʻohālikelike ka inoa o ka mea hoʻokipa virtual Zimbra i ka inoa e pono ai ka mea hoʻohana e komo i loko o ka polokalamu kele no ke komo ʻana i ka domain, a hoʻohālikelike pū me ka inoa i kuhikuhi ʻia ma ka palapala. No ka laʻana, e lawe iā Zimbra ma ke ʻano he inoa host virtual mail.company.ru, a ma ke ʻano he helu IPv4 virtual ke hoʻohana nei mākou i ka helu wahi 1.2.3.4.
Ma hope o kēia, e komo wale i ke kauoha zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAaddress 1.2.3.4e hoʻopaʻa i ka Zimbra virtual host i kahi helu IP virtual. E ʻoluʻolu, inā aia ke kikowaena ma hope o kahi NAT a i ʻole firewall, pono ʻoe e hōʻoia i nā noi āpau i ka domain e hele i ka IP IP waho e pili ana me ia, ʻaʻole i kāna helu ma ka pūnaewele kūloko.
Ma hope o ka pau ʻana o nā mea a pau, ʻo ka mea wale nō e nānā a hoʻomākaukau i nā palapala hōʻoia no ka hoʻokomo ʻana, a laila hoʻokomo iā lākou.
Inā hoʻopau pololei ʻia ka hoʻopuka ʻana i kahi palapala kikowaena, pono e loaʻa iā ʻoe ʻekolu mau faila me nā palapala hōʻoia: ʻelua o ia mau kaulahao o nā palapala hōʻoia mai kāu mana hōʻoia, a ʻo kekahi he palapala pololei no ka domain. Eia kekahi, pono ʻoe i kahi faila me ke kī āu i hoʻohana ai no ka loaʻa ʻana o ka palapala. E hana i kahi waihona ʻokoʻa /tmp/company.ru a waiho i nā faila me nā kī a me nā palapala hōʻoia ma laila. ʻO ka hopena hope e like me kēia:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtMa hope o kēia, e hoʻohui mākou i nā kaulahao palapala i hoʻokahi faila me ka hoʻohana ʻana i ke kauoha cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt a e hōʻoia i ka pololei o nā mea a pau me nā palapala hōʻoia e hoʻohana ana i ke kauoha /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Ma hope o ka holomua o ka hōʻoia ʻana o nā palapala hōʻoia a me ke kī, hiki iā ʻoe ke hoʻomaka e hoʻokomo iā lākou.
I mea e hoʻomaka ai i ka hoʻokomo ʻana, e hui mua mākou i ka palapala domain a me nā kaulahao hilinaʻi mai nā mana hōʻoia i hoʻokahi faila. Hiki ke hana i kēia me ka hoʻohana ʻana i hoʻokahi kauoha like cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Ma hope o kēia, pono ʻoe e holo i ke kauoha i mea e kākau ai i nā palapala hōʻoia a me ke kī i LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keya laila e hoʻokomo i nā palapala hōʻoia me ke kauoha /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Ma hope o ka hoʻouka ʻana, e mālama ʻia nā palapala hōʻoia a me ke kī i ka domain company.ru i loko o ka waihona /opt/zimbra/conf/domaincerts/company.ru.
Ma ka hana hou ʻana i kēia mau ʻanuʻu me ka hoʻohana ʻana i nā inoa kikowaena ʻokoʻa akā ʻo ka helu IP like, hiki ke hoʻokipa i nā haneli he nui ma kahi helu IPv4 hoʻokahi. I kēia hihia, hiki iā ʻoe ke hoʻohana i nā palapala hōʻoia mai nā ʻano kikowaena hoʻopuka me ka pilikia ʻole. Hiki iā ʻoe ke nānā i ka pololei o nā hana a pau i hana ʻia ma kekahi polokalamu kele pūnaewele, kahi e hōʻike ai kēlā me kēia inoa host virtual i kāna palapala SSL ponoʻī.
No nā nīnau a pau e pili ana iā Zextras Suite, hiki iā ʻoe ke kelepona iā Zextras Representative Ekaterina Triandafilidi ma ka leka uila. [pale ʻia ka leka uila]
Source: www.habr.com