21 ನೇ ಶತಮಾನದ ಆರಂಭದಲ್ಲಿ, IPv4 ವಿಳಾಸಗಳಂತಹ ಸಂಪನ್ಮೂಲವು ಬಳಲಿಕೆಯ ಅಂಚಿನಲ್ಲಿದೆ. 2011 ರಲ್ಲಿ, IANA ತನ್ನ ವಿಳಾಸದ ಸ್ಥಳದ ಕೊನೆಯ ಐದು ಉಳಿದ /8 ಬ್ಲಾಕ್ಗಳನ್ನು ಪ್ರಾದೇಶಿಕ ಇಂಟರ್ನೆಟ್ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳಿಗೆ ನಿಯೋಜಿಸಿತು ಮತ್ತು ಈಗಾಗಲೇ 2017 ರಲ್ಲಿ ಅವರ ವಿಳಾಸಗಳು ಖಾಲಿಯಾಗಿವೆ. IPv4 ವಿಳಾಸಗಳ ದುರಂತದ ಕೊರತೆಗೆ ಉತ್ತರವು IPv6 ಪ್ರೋಟೋಕಾಲ್ನ ಹೊರಹೊಮ್ಮುವಿಕೆ ಮಾತ್ರವಲ್ಲ, SNI ತಂತ್ರಜ್ಞಾನವೂ ಆಗಿತ್ತು, ಇದು ಒಂದೇ IPv4 ವಿಳಾಸದಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು. SNI ಯ ಮೂಲತತ್ವವೆಂದರೆ ಈ ವಿಸ್ತರಣೆಯು ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಹ್ಯಾಂಡ್ಶೇಕ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಬಯಸುವ ಸೈಟ್ನ ಹೆಸರನ್ನು ಹೇಳಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಬಹು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಸರ್ವರ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಅಂದರೆ ಬಹು ಡೊಮೇನ್ಗಳು ಒಂದೇ IP ವಿಳಾಸದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. SNI ತಂತ್ರಜ್ಞಾನವು ವ್ಯಾಪಾರ SaaS ಪೂರೈಕೆದಾರರಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಜನಪ್ರಿಯವಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ಅಗತ್ಯವಿರುವ IPv4 ವಿಳಾಸಗಳ ಸಂಖ್ಯೆಯನ್ನು ಪರಿಗಣಿಸದೆ ಬಹುತೇಕ ಅನಿಯಮಿತ ಸಂಖ್ಯೆಯ ಡೊಮೇನ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಅವಕಾಶವನ್ನು ಹೊಂದಿದೆ. ಜಿಂಬ್ರಾ ಸಹಯೋಗ ಸೂಟ್ ಓಪನ್-ಸೋರ್ಸ್ ಆವೃತ್ತಿಯಲ್ಲಿ ನೀವು SNI ಬೆಂಬಲವನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯೋಣ.
Zimbra OSE ಯ ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ಮತ್ತು ಬೆಂಬಲಿತ ಆವೃತ್ತಿಗಳಲ್ಲಿ SNI ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ನೀವು ಬಹು-ಸರ್ವರ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಜಿಂಬ್ರಾ ಓಪನ್-ಸೋರ್ಸ್ ಚಾಲನೆಯಲ್ಲಿದ್ದರೆ, ಜಿಂಬ್ರಾ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನೋಡ್ನಲ್ಲಿ ನೀವು ಕೆಳಗಿನ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ನಿರ್ವಹಿಸಬೇಕಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಿಮ್ಮ IPv4 ವಿಳಾಸದಲ್ಲಿ ನೀವು ಹೋಸ್ಟ್ ಮಾಡಲು ಬಯಸುವ ಪ್ರತಿಯೊಂದು ಡೊಮೇನ್ಗಳಿಗೆ ನಿಮ್ಮ CA ಯಿಂದ ಹೊಂದಾಣಿಕೆಯಾಗುವ ಪ್ರಮಾಣಪತ್ರ+ಕೀ ಜೋಡಿಗಳು, ಹಾಗೆಯೇ ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣಪತ್ರ ಸರಪಳಿಗಳ ಅಗತ್ಯವಿದೆ. ಜಿಂಬ್ರಾ OSE ನಲ್ಲಿ SNI ಅನ್ನು ಹೊಂದಿಸುವಾಗ ಹೆಚ್ಚಿನ ದೋಷಗಳ ಕಾರಣವು ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ನಿಖರವಾಗಿ ತಪ್ಪಾದ ಫೈಲ್ಗಳಾಗಿವೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ. ಆದ್ದರಿಂದ, ಅವುಗಳನ್ನು ನೇರವಾಗಿ ಸ್ಥಾಪಿಸುವ ಮೊದಲು ಎಲ್ಲವನ್ನೂ ಎಚ್ಚರಿಕೆಯಿಂದ ಪರಿಶೀಲಿಸಲು ನಾವು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ.
ಮೊದಲನೆಯದಾಗಿ, SNI ಸಾಮಾನ್ಯವಾಗಿ ಕೆಲಸ ಮಾಡಲು, ನೀವು ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ zmprov mcf zimbraReverseProxySNIEnabled TRUE ಜಿಂಬ್ರಾ ಪ್ರಾಕ್ಸಿ ನೋಡ್ನಲ್ಲಿ, ತದನಂತರ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಾಕ್ಸಿ ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ zmproxyctl ಮರುಪ್ರಾರಂಭಿಸಿ.
ನಾವು ಡೊಮೇನ್ ಹೆಸರನ್ನು ರಚಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ. ಉದಾಹರಣೆಗೆ, ನಾವು ಡೊಮೇನ್ ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ company.ru ಮತ್ತು, ಡೊಮೇನ್ ಅನ್ನು ಈಗಾಗಲೇ ರಚಿಸಿದ ನಂತರ, ನಾವು ಜಿಂಬ್ರಾ ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ ಹೆಸರು ಮತ್ತು ವರ್ಚುವಲ್ ಐಪಿ ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುತ್ತೇವೆ. ಡೊಮೇನ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಕೆದಾರರು ಬ್ರೌಸರ್ನಲ್ಲಿ ನಮೂದಿಸಬೇಕಾದ ಹೆಸರಿಗೆ ಜಿಂಬ್ರಾ ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ ಹೆಸರು ಹೊಂದಾಣಿಕೆಯಾಗಬೇಕು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೆಸರಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ. ಉದಾಹರಣೆಗೆ, ಜಿಂಬ್ರಾವನ್ನು ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ ಹೆಸರಾಗಿ ತೆಗೆದುಕೊಳ್ಳೋಣ mail.company.ru, ಮತ್ತು ವರ್ಚುವಲ್ IPv4 ವಿಳಾಸವಾಗಿ ನಾವು ವಿಳಾಸವನ್ನು ಬಳಸುತ್ತೇವೆ 1.2.3.4.
ಇದರ ನಂತರ, ಕೇವಲ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿ zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4ಜಿಂಬ್ರಾ ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ ಅನ್ನು ವರ್ಚುವಲ್ ಐಪಿ ವಿಳಾಸಕ್ಕೆ ಬಂಧಿಸಲು. ಸರ್ವರ್ NAT ಅಥವಾ ಫೈರ್ವಾಲ್ನ ಹಿಂದೆ ನೆಲೆಗೊಂಡಿದ್ದರೆ, ಡೊಮೇನ್ಗೆ ಎಲ್ಲಾ ವಿನಂತಿಗಳು ಅದರೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಬಾಹ್ಯ IP ವಿಳಾಸಕ್ಕೆ ಹೋಗುವುದನ್ನು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಅದರ ವಿಳಾಸಕ್ಕೆ ಅಲ್ಲ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ.
ಎಲ್ಲವನ್ನೂ ಮಾಡಿದ ನಂತರ, ಅನುಸ್ಥಾಪನೆಗೆ ಡೊಮೇನ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಮತ್ತು ಸಿದ್ಧಪಡಿಸುವುದು ಮತ್ತು ನಂತರ ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ.
ಡೊಮೇನ್ ಪ್ರಮಾಣಪತ್ರದ ವಿತರಣೆಯು ಸರಿಯಾಗಿ ಪೂರ್ಣಗೊಂಡಿದ್ದರೆ, ನೀವು ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಮೂರು ಫೈಲ್ಗಳನ್ನು ಹೊಂದಿರಬೇಕು: ಅವುಗಳಲ್ಲಿ ಎರಡು ನಿಮ್ಮ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳ ಸರಪಳಿಗಳು ಮತ್ತು ಒಂದು ಡೊಮೇನ್ಗೆ ನೇರ ಪ್ರಮಾಣಪತ್ರವಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಬಳಸಿದ ಕೀಲಿಯೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿರಬೇಕು. ಪ್ರತ್ಯೇಕ ಫೋಲ್ಡರ್ ರಚಿಸಿ /tmp/company.ru ಮತ್ತು ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಫೈಲ್ಗಳನ್ನು ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಇರಿಸಿ. ಅಂತಿಮ ಫಲಿತಾಂಶವು ಈ ರೀತಿ ಇರಬೇಕು:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtಇದರ ನಂತರ, ನಾವು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರ ಸರಪಳಿಗಳನ್ನು ಒಂದು ಫೈಲ್ ಆಗಿ ಸಂಯೋಜಿಸುತ್ತೇವೆ ಬೆಕ್ಕು company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ಮತ್ತು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಕೀಲಿಗಳ ಪರಿಶೀಲನೆಯು ಯಶಸ್ವಿಯಾದ ನಂತರ, ನೀವು ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು.
ಅನುಸ್ಥಾಪನೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು, ನಾವು ಮೊದಲು ಡೊಮೇನ್ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳಿಂದ ವಿಶ್ವಾಸಾರ್ಹ ಸರಪಳಿಗಳನ್ನು ಒಂದು ಫೈಲ್ಗೆ ಸಂಯೋಜಿಸುತ್ತೇವೆ. ಒಂದು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಮಾಡಬಹುದು cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. ಇದರ ನಂತರ, ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮತ್ತು LDAP ಗೆ ಕೀಲಿಯನ್ನು ಬರೆಯಲು ನೀವು ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಬೇಕು: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyತದನಂತರ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ಥಾಪಿಸಿ /opt/zimbra/libexec/zmdomaincertmgr deploycrts. ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಕಂಪನಿ.ರು ಡೊಮೇನ್ಗೆ ಕೀಲಿಯನ್ನು ಫೋಲ್ಡರ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ /opt/zimbra/conf/domaincerts/company.ru.
ವಿಭಿನ್ನ ಡೊಮೇನ್ ಹೆಸರುಗಳು ಆದರೆ ಅದೇ IP ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಹಂತಗಳನ್ನು ಪುನರಾವರ್ತಿಸುವ ಮೂಲಕ, ಒಂದೇ IPv4 ವಿಳಾಸದಲ್ಲಿ ಹಲವಾರು ನೂರು ಡೊಮೇನ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ವಿವಿಧ ವಿತರಣಾ ಕೇಂದ್ರಗಳಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಬಹುದು. ಪ್ರತಿಯೊಂದು ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ ಹೆಸರು ತನ್ನದೇ ಆದ SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪ್ರದರ್ಶಿಸಬೇಕಾದ ಯಾವುದೇ ಬ್ರೌಸರ್ನಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಎಲ್ಲಾ ಕ್ರಿಯೆಗಳ ಸರಿಯಾದತೆಯನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು.
Zextras Suite ಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಪ್ರಶ್ನೆಗಳಿಗೆ, ನೀವು ಇ-ಮೇಲ್ ಮೂಲಕ Zextras Ekaterina Triandafilidi ಪ್ರತಿನಿಧಿಯನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]
ಮೂಲ: www.habr.com