Na mbido narị afọ nke 21, akụrụngwa dịka adreesị IPv4 nọ na njedebe nke ike ọgwụgwụ. Laa azụ na 2011, IANA ekenyela oghere ise ikpeazụ / 8 nke oghere adreesị ya na ndị na-edeba aha Internetntanetị mpaghara, na ugbua na 2017 ha agwụla adreesị. Azịza nke ụkọ nsogbu nke adreesị IPv4 abụghị naanị mmalite nke protocol IPv6, kamakwa teknụzụ SNI, nke mere ka o kwe omume ịkwado ọnụ ọgụgụ buru ibu nke weebụsaịtị na otu adreesị IPv4. Ihe kachasị mkpa nke SNI bụ na ndọtị a na-enye ndị ahịa ohere, n'oge usoro aka aka, ịgwa sava ahụ aha saịtị nke ọ chọrọ ijikọ. Nke a na-enye ohere ka ihe nkesa ahụ chekwaa ọtụtụ asambodo, nke pụtara na ọtụtụ ngalaba nwere ike ịrụ ọrụ na otu adreesị IP. Nkà na ụzụ SNI aghọwo ndị a ma ama n'etiti ndị na-eweta SaaS azụmahịa, bụ ndị nwere ohere ịkwado ihe fọrọ nke nta ka ọ bụrụ ọnụ ọgụgụ na-akparaghị ókè nke ngalaba n'agbanyeghị ọnụ ọgụgụ nke adreesị IPv4 chọrọ maka nke a. Ka anyị chọpụta ka ị ga-esi mejuputa nkwado SNI na Zimbra Collaboration Suite Open-Source Edition.
SNI na-arụ ọrụ na ụdị Zimbra OSE ugbu a yana akwadoro. Ọ bụrụ na ị nwere Zimbra Open-Source na-agba ọsọ na akụrụngwa ọtụtụ ihe nkesa, ị ga-achọ ịme usoro niile dị n'okpuru ebe a na-eji ihe nkesa Zimbra Proxy arụnyere. Na mgbakwunye, ị ga-achọ akwụkwọ + isi ụzọ abụọ dabara, yana ụdọ asambodo ntụkwasị obi sitere na CA gị maka ngalaba ọ bụla ịchọrọ ịnabata na adreesị IPv4 gị. Biko mara na ihe kpatara imirikiti mperi mgbe ị na-ahazi SNI na Zimbra OSE bụ faịlụ ezighi ezi nwere asambodo. Ya mere, anyị na-adụ ọdụ ka ị jiri nlezianya lelee ihe niile tupu ịwụnye ha ozugbo.
Nke mbụ, ka SNI wee rụọ ọrụ nke ọma, ịkwesịrị itinye iwu ahụ zmprov mcf zimbraReverseProxySNIE agbanyere TRUE na Zimbra proxy node, wee malitegharịa ọrụ Proxy site na iji iwu ahụ zmproxyctl malitegharịa.
Anyị ga-amalite site na ịmepụta ngalaba aha. Dịka ọmụmaatụ, anyị ga-ewere ngalaba ụlọ ọrụ.ru na, mgbe emechara ngalaba ahụ, anyị ga-ekpebi na Zimbra mebere aha nnabata na adreesị IP mebere. Biko mara na Zimbra mebere aha nnabata ga-adakọrịrị aha onye ọrụ ga-abanyerịrị na ihe nchọgharị iji nweta ngalaba ahụ, ma kwekọọ na aha akọwapụtara na asambodo ahụ. Dịka ọmụmaatụ, ka anyị were Zimbra dị ka aha nnabata mebere mail.company.ru, na dị ka a mebere IPv4 adreesị anyị na-eji adreesị 1.2.3.4.
Mgbe nke a gasịrị, tinye naanị iwu zmprov md company.ru zimbraVirtualHostAha mail.company.ru zimbraVirtualIPAdreesị 1.2.3.4iji kechie onye ọbịa Zimbra mebere na adreesị IP mebere. Biko mara na ọ bụrụ na ihe nkesa dị n'azụ NAT ma ọ bụ firewall, ị ga-ahụrịrị na arịrịọ niile na ngalaba ahụ na-aga na adreesị IP mpụga nke metụtara ya, ọ bụghị na adreesị ya na netwọk mpaghara.
Mgbe emechara ihe niile, naanị ihe fọdụrụ bụ ịlele na ịkwadebe asambodo ngalaba maka nrụnye, wee wụnye ha.
Ọ bụrụ na e dechara akwụkwọ ikike ngalaba nke ọma, ị ga-enwerịrị faịlụ atọ nwere asambodo: abụọ n'ime ha bụ ụgbụ nke asambodo sitere na ikike asambodo gị, otu bụ asambodo ozugbo maka ngalaba ahụ. Na mgbakwunye, ị ga-enwerịrị faịlụ nwere igodo ị jiri nweta asambodo ahụ. Mepụta nchekwa dị iche /tmp/company.ru ma tinye faịlụ niile dị nwere igodo na asambodo n'ebe ahụ. Nsonaazụ ikpeazụ kwesịrị ịbụ ihe dịka nke a:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtMgbe nke a gachara, anyị ga-ejikọta ụdọ asambodo n'ime otu faịlụ site na iji iwu ahụ ụlọ ọrụ cat.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ma hụ na ihe niile dị n'usoro na asambodo iji iwu ahụ /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Mgbe nkwenye nke asambodo na igodo na-aga nke ọma, ị nwere ike ịmalite ịwụnye ha.
Iji malite nrụnye, anyị ga-ebu ụzọ jikọta akwụkwọ ngalaba na ụdọ ntụkwasị obi sitere na ndị ọrụ asambodo n'ime otu faịlụ. Enwere ike ime nke a site na iji otu iwu dịka ụlọ ọrụ cat.ru.crt ụlọ ọrụ.ru_ca.crt >> ụlọ ọrụ.ru.bundle. Mgbe nke a gachara, ịkwesịrị ịgba ọsọ iwu ka ị dee asambodo niile yana igodo LDAP: /opt/zimbra/libexec/zmdomaicertmgr savecrt company.ru company.ru.bundle company.ru.keywee wụnye asambodo site na iji iwu /opt/zimbra/libexec/zmdomaicertmgr deploycrts. Mgbe echichi, a ga-echekwa asambodo na igodo nke ngalaba company.ru na nchekwa /opt/zimbra/conf/domaincerts/company.ru.
Site na ịmegharị usoro ndị a site na iji aha ngalaba dị iche iche mana otu adreesị IP, ọ ga-ekwe omume ịkwado ọtụtụ narị ngalaba na otu adreesị IPv4. N'okwu a, ịnwere ike iji asambodo sitere na ụlọ ọrụ dị iche iche na-enye enweghị nsogbu ọ bụla. Ị nwere ike ịlele izi ezi nke omume niile emere na ihe nchọgharị ọ bụla, ebe aha nnabata nke ọ bụla kwesịrị igosipụta asambodo SSL nke ya.
Maka ajụjụ niile metụtara Zextras Suite, ị nwere ike ịkpọtụrụ Zextras Representative Ekaterina Triandafilidi site na email. [email protected]
isi: www.habr.com