21-кылымдын башында IPv4 даректери сыяктуу ресурс түгөнүү алдында турат. 2011-жылы IANA өзүнүн даректик мейкиндигинин акыркы беш калган /8 блогун аймактык интернет-регистраторлорго бөлүп берген жана 2017-жылы алардын даректери түгөнүп калган. IPv4 даректеринин катастрофалык жетишсиздигине жооп IPv6 протоколунун пайда болушу гана эмес, ошондой эле бир IPv4 дарегинде көптөгөн веб-сайттарды жайгаштырууга мүмкүндүк берген SNI технологиясы болду. SNIдин маңызы бул кеңейтүү кардарларга кол алышуу процессинде серверге ал туташкысы келген сайттын атын айтууга мүмкүндүк берет. Бул серверге бир нече сертификаттарды сактоого мүмкүндүк берет, бул бир нече домендер бир IP даректе иштей алат дегенди билдирет. SNI технологиясы бизнес SaaS провайдерлеринин арасында өзгөчө популярдуу болуп калды, алар бул үчүн талап кылынган IPv4 даректеринин санын эсепке албастан, дээрлик чексиз сандагы домендерди жайгаштыруу мүмкүнчүлүгүнө ээ. Zimbra Collaboration Suite Open-Source Edition программасында SNI колдоосун кантип ишке ашыра аларыңызды билели.
SNI Zimbra OSEнин бардык учурдагы жана колдоого алынган версияларында иштейт. Эгер сизде Zimbra Open-Source көп сервердик инфраструктурада иштеп жатса, Zimbra Proxy сервери орнотулган түйүндө төмөндөгү бардык кадамдарды аткарышыңыз керек болот. Мындан тышкары, сизге дал келген сертификат+ачкыч жуптары, ошондой эле IPv4 дарегиңизде жайгаштыргыңыз келген ар бир домен үчүн CAдан ишенимдүү тастыктама чынжырлары керек болот. Zimbra OSEде SNI орнотууда каталардын басымдуу көпчүлүгүнүн себеби тастыктамалар менен туура эмес файлдар экенин эске алыңыз. Ошондуктан, аларды түздөн-түз орнотуудан мурун баарын кылдаттык менен текшерип чыгууну сунуштайбыз.
Биринчиден, SNI нормалдуу иштеши үчүн, сиз буйрук киргизүү керек zmprov mcf zimbraReverseProxySNIEnabled TRUE Zimbra прокси түйүнүндө, андан кийин буйрукту колдонуу менен Прокси кызматын өчүрүп күйгүзүңүз zmproxyctl кайра баштоо.
Биз домен атын түзүү менен баштайбыз. Мисалы, биз доменди алабыз company.ru жана домен түзүлгөндөн кийин, биз Zimbra виртуалдык хостунун аталышын жана виртуалдык IP дарегин чечебиз. Zimbra виртуалдык хостунун аталышы колдонуучу доменге кирүү үчүн браузерде киргизиши керек болгон атка, ошондой эле сертификатта көрсөтүлгөн атка дал келиши керек экенин эске алыңыз. Мисалы, Zimbra виртуалдык хост аты катары алалы mail.company.ru, жана виртуалдык IPv4 дареги катары биз даректи колдонобуз 1.2.3.4.
Андан кийин, жөн гана буйрукту киргизиңиз zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra виртуалдык хостун виртуалдык IP дарекке туташтыруу үчүн. Сураныч, эгер сервер NAT же брандмауэрдин артында жайгашкан болсо, доменге болгон бардык суроо-талаптар анын жергиликтүү тармактагы дарегине эмес, аны менен байланышкан тышкы IP дарекке барышын камсыз кылуу керек экенин эске алыңыз.
Баары аткарылгандан кийин, домен сертификаттарын текшерүү жана орнотуу үчүн даярдоо, анан аларды орнотуу калды.
Эгер домендин сертификатын берүү туура бүтсө, сизде сертификаттары бар үч файл болушу керек: алардын экөөсү сиздин сертификаттоо органыңыздан алынган сертификаттардын чынжырлары, бири домен үчүн түз сертификат. Мындан тышкары, сизде күбөлүк алуу үчүн колдонулган ачкыч менен файл болушу керек. Өзүнчө папка түзүңүз /tmp/company.ru жана ачкычтары жана сертификаттары бар бардык жеткиликтүү файлдарды ошол жерге коюңуз. Жыйынтык төмөнкүдөй болушу керек:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtАндан кийин, биз буйрукту колдонуп, сертификат чынжырларын бир файлга бириктиребиз cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt жана буйрукту колдонуу менен сертификаттар менен баары туура экенин текшериңиз /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Сертификаттарды жана ачкычты текшерүү ийгиликтүү аяктагандан кийин, аларды орнотууну баштасаңыз болот.
Орнотууну баштоо үчүн, адегенде домен сертификатын жана тастыктоочу органдардын ишенимдүү чынжырларын бир файлга бириктиребиз. Бул сыяктуу бир буйрукту колдонуу менен да жасалышы мүмкүн cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Андан кийин, бардык сертификаттарды жана LDAP ачкычын жазуу үчүн буйрукту иштетүү керек: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyанан буйрукту колдонуп сертификаттарды орнотуңуз /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Орнотуудан кийин сертификаттар жана company.ru доменинин ачкычы папкада сакталат /opt/zimbra/conf/domaincerts/company.ru.
Бул кадамдарды ар кандай домендик аталыштарды, бирок бир эле IP даректи колдонуу менен кайталоо менен, бир IPv4 дарегинде бир нече жүз домендерди жайгаштырууга болот. Бул учурда, ар кандай берүү борборлорунун сертификаттарын эч кандай көйгөйсүз колдоно аласыз. Сиз каалаган браузерде аткарылган бардык аракеттердин тууралыгын текшере аласыз, мында ар бир виртуалдык хост аты өзүнүн SSL сертификатын көрсөтүшү керек.
Zextras Suite менен байланышкан бардык суроолор боюнча сиз Zextras өкүлү Екатерина Триандафилидиге электрондук почта аркылуу кайрылсаңыз болот. [электрондук почта корголгон]
Source: www.habr.com