Ing wiwitan abad kaping 21, sumber daya kayata alamat IPv4 ana ing ambang kesel. Mbalik ing 2011, IANA nyedhiakke limang pungkasan sisa / 8 pamblokiran saka papan alamat kanggo registrar Internet regional, lan wis ing 2017 padha entek alamat. Jawaban kanggo kekurangan alamat IPv4 ora mung munculé protokol IPv6, nanging uga teknologi SNI, sing bisa dadi tuan rumah sawetara situs web ing alamat IPv4 siji. Inti saka SNI yaiku ekstensi iki ngidini klien, sajrone proses jabat tangan, ngandhani server jeneng situs sing pengin disambungake. Iki ngidini server nyimpen pirang-pirang sertifikat, tegese sawetara domain bisa digunakake ing siji alamat IP. Teknologi SNI wis dadi populer banget ing antarane panyedhiya SaaS bisnis, sing duwe kesempatan kanggo dadi tuan rumah domain sing meh ora ana watesan tanpa dipikirake jumlah alamat IPv4 sing dibutuhake kanggo iki. Ayo goleki carane sampeyan bisa ngetrapake dhukungan SNI ing Zimbra Collaboration Suite Open-Source Edition.
SNI dianggo ing kabeh versi saiki lan didhukung Zimbra OSE. Yen sampeyan duwe Zimbra Open-Source mlaku ing infrastruktur multi-server, sampeyan kudu nindakake kabeh langkah ing ngisor iki ing simpul kanthi server Zimbra Proxy diinstal. Kajaba iku, sampeyan butuh sertifikat + pasangan kunci sing cocog, uga rantai sertifikat sing dipercaya saka CA kanggo saben domain sing pengin di-host ing alamat IPv4 sampeyan. Wigati dimangerteni manawa panyebab akeh kesalahan nalika nyiyapake SNI ing Zimbra OSE yaiku file sing ora bener kanthi sertifikat. Mulane, disaranake sampeyan mriksa kabeh kanthi teliti sadurunge nginstal langsung.
Kaping pisanan, supaya SNI bisa mlaku kanthi normal, sampeyan kudu ngetik perintah kasebut zmprov mcf zimbraReverseProxySNIEnabled TRUE ing simpul proxy Zimbra, banjur miwiti maneh layanan Proxy nggunakake printah zmproxyctl miwiti maneh.
Kita bakal miwiti nggawe jeneng domain. Contone, kita bakal njupuk domain perusahaan.ru lan, sawise domain wis digawe, kita bakal mutusaké ing Zimbra jeneng host virtual lan alamat IP virtual. Wigati dimangerteni manawa jeneng host virtual Zimbra kudu cocog karo jeneng sing kudu dilebokake pangguna ing browser kanggo ngakses domain, lan uga cocog karo jeneng sing ditemtokake ing sertifikat. Contone, ayo njupuk Zimbra minangka jeneng host virtual mail.company.ru, lan minangka alamat IPv4 virtual, kita nggunakake alamat kasebut 1.2.3.4.
Sawise iki, mung ketik printah zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAalamat 1.2.3.4kanggo ngiket host virtual Zimbra menyang alamat IP virtual. Wigati dimangerteni manawa server dumunung ing mburi NAT utawa firewall, sampeyan kudu mesthekake yen kabeh panjalukan menyang domain menyang alamat IP eksternal sing digandhengake, lan ora menyang alamat ing jaringan lokal.
Sawise kabeh rampung, sing isih ana yaiku mriksa lan nyiapake sertifikat domain kanggo instalasi, banjur instal.
Yen penerbitan sertifikat domain rampung kanthi bener, sampeyan kudu duwe telung file kanthi sertifikat: loro kasebut minangka rantai sertifikat saka panguwasa sertifikasi, lan siji minangka sertifikat langsung kanggo domain kasebut. Kajaba iku, sampeyan kudu duwe file kanthi kunci sing digunakake kanggo entuk sertifikat. Nggawe folder sing kapisah /tmp/company.ru lan sijine kabeh file ana karo tombol lan sertifikat ana. Asil pungkasan kudu kaya iki:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtSawise iki, kita bakal nggabungake ranté sertifikat dadi siji file kanthi nggunakake printah kasebut perusahaan kucing.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt lan priksa manawa kabeh ana ing urutan karo sertifikat nggunakake printah /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Sawise verifikasi sertifikat lan kunci sukses, sampeyan bisa miwiti nginstal.
Kanggo miwiti instalasi, kita bakal nggabungake sertifikat domain lan rantai sing dipercaya saka panguwasa sertifikasi dadi siji file. Iki uga bisa ditindakake kanthi nggunakake siji printah kaya kucing company.ru.crt company.ru_ca.crt >> company.ru.bundle. Sawise iki, sampeyan kudu mbukak printah kanggo nulis kabeh sertifikat lan kunci kanggo LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keybanjur instal sertifikat nggunakake printah /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Sawise instalasi, sertifikat lan kunci domain company.ru bakal disimpen ing folder kasebut /opt/zimbra/conf/domaincerts/company.ru.
Kanthi mbaleni langkah-langkah kasebut nggunakake jeneng domain sing beda-beda nanging alamat IP sing padha, sampeyan bisa dadi tuan rumah sawetara atus domain ing alamat IPv4 siji. Ing kasus iki, sampeyan bisa nggunakake sertifikat saka macem-macem pusat penerbitan tanpa masalah. Sampeyan bisa mriksa kebeneran kabeh tumindak sing ditindakake ing browser apa wae, ing ngendi saben jeneng host virtual kudu nampilake sertifikat SSL dhewe.
Kanggo kabeh pitakonan sing ana gandhengane karo Zextras Suite, sampeyan bisa ngubungi Perwakilan Zextras Ekaterina Triandafilidi liwat email. [email dilindhungi]
Source: www.habr.com