Tany am-piandohan'ny taonjato faha-21, ny loharano iray toy ny adiresy IPv4 dia eo an-dalam-paharerahana. Tamin'ny taona 2011, nozarain'ny IANA ho an'ireo mpiraki-draharahan'ny Aterineto isam-paritra ireo sakana dimy ambiny /8 farany amin'ny adiresiny, ary efa tamin'ny taona 2017 dia lany adiresy izy ireo. Ny valin'ny tsy fahampian'ny adiresy IPv4 dia tsy ny fipoiran'ny protocol IPv6 ihany, fa ny teknolojia SNI ihany koa, izay nahafahana nampiantrano tranonkala marobe amin'ny adiresy IPv4 tokana. Ny tena fototry ny SNI dia ity fanitarana ity dia ahafahan'ny mpanjifa, mandritra ny fizotry ny fifanomezan-tanana, hilaza amin'ny mpizara ny anaran'ilay tranokala tiany hifandraisana. Izany dia ahafahan'ny mpizara mitahiry mari-pankasitrahana marobe, izay midika fa ny sehatra maro dia afaka miasa amin'ny adiresy IP iray. Ny teknolojia SNI dia nanjary nalaza indrindra teo amin'ireo mpamatsy SaaS orinasa, izay manana fahafahana hampiantrano sehatra saika tsy misy fetra tsy misy fiheverana ny isan'ny adiresy IPv4 ilaina amin'izany. Andeha hojerentsika ny fomba ahafahanao mampihatra ny fanohanana SNI ao amin'ny Zimbra Collaboration Suite Open-Source Edition.
Ny SNI dia miasa amin'ny dikan-teny Zimbra OSE ankehitriny sy tohana rehetra. Raha manana Zimbra Open-Source mandeha amin'ny fotodrafitrasa maromaro ianao dia mila manao ny dingana rehetra etsy ambany amin'ny node misy ny mpizara Zimbra Proxy napetraka. Ho fanampin'izay, mila taratasy fanamarinana + kisary mifanentana ianao, ary koa rojo fanamarinana azo itokisana avy amin'ny CA anao ho an'ny sehatra tsirairay tianao hampiantranoana ny adiresy IPv4 anao. Mariho fa ny antony mahatonga ny ankamaroan'ny lesoka amin'ny fametrahana SNI ao amin'ny Zimbra OSE dia ny rakitra diso miaraka amin'ny mari-pankasitrahana. Noho izany, manoro hevitra anao izahay mba hijery tsara ny zava-drehetra alohan'ny hametrahana azy mivantana.
Voalohany indrindra, mba hahafahan'ny SNI miasa ara-dalΓ na dia mila miditra ny baiko ianao zmprov mcf zimbraReverseProxySNIEnabled TRUE amin'ny node proxy Zimbra, ary avereno indray ny serivisy Proxy amin'ny alΓ lan'ny baiko zmproxyctl restart.
Hanomboka amin'ny famoronana anaran-tsehatra isika. Ohatra, haka ny sehatra izahay company.ru ary, rehefa avy noforonina ny sehatra, dia hanapa-kevitra momba ny anaran'ny mpampiantrano virtoaly Zimbra sy ny adiresy IP virtoaly izahay. Mariho fa ny anaran'ny mpampiantrano virtoaly Zimbra dia tsy maintsy mifanandrify amin'ny anarana tsy maintsy idiran'ny mpampiasa amin'ny navigateur mba hidirana amin'ny sehatra, ary mifanaraka amin'ny anarana voatondro ao amin'ny taratasy fanamarinana. Ohatra, andeha horaisintsika ho anarana mpampiantrano virtoaly ny Zimbra mail.company.ru, ary amin'ny maha-adiresy IPv4 virtoaly dia mampiasa ny adiresy izahay 1.2.3.4.
Aorian'io, ampidiro fotsiny ny baiko zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAaddress 1.2.3.4hamatotra ny mpampiantrano virtoaly Zimbra amin'ny adiresy IP virtoaly. Mariho fa raha ao ambadiky ny NAT na firewall ny mpizara dia tsy maintsy miantoka ianao fa ny fangatahana rehetra amin'ny sehatra dia mankany amin'ny adiresy IP ivelany mifandray aminy, fa tsy amin'ny adiresiny amin'ny tambajotra eo an-toerana.
Rehefa vita ny zava-drehetra, ny hany sisa tavela dia ny manamarina sy manomana ny mari-pamantarana sehatra ho an'ny fametrahana, ary avy eo mametraka azy ireo.
Raha vita tsara ny famoahana mari-pankasitrahana domaine, dia tokony hanana rakitra telo misy mari-pankasitrahana ianao: ny roa amin'izy ireo dia rojom-panamarinana avy amin'ny fahefanao fanamarinana, ary ny iray dia taratasy fanamarinana mivantana ho an'ny sehatra. Ankoatr'izay, tsy maintsy manana rakitra miaraka amin'ny fanalahidy izay nampiasainao hahazoana ny taratasy fanamarinana ianao. Mamorona lahatahiry misaraka /tmp/company.ru ary apetraho eo daholo ny rakitra efa misy miaraka amin'ny fanalahidy sy certificat. Ny vokatra farany dia tokony ho toy izao:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtAorian'izany dia hanambatra ireo rojo fanamarinana ho rakitra iray isika amin'ny fampiasana ny baiko cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ary ataovy azo antoka fa milamina ny zava-drehetra miaraka amin'ny fanamarinana mampiasa ny baiko /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Rehefa vita ny fanamarinana ny mari-pankasitrahana sy ny fanalahidy dia afaka manomboka mametraka azy ireo ianao.
Mba hanombohana ny fametrahana dia atambatra aloha ny taratasy fanamarinana domain sy rojo azo itokisana avy amin'ny manampahefana fanamarinana ho rakitra iray. Azo atao koa izany amin'ny fampiasana baiko iray toy ny cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Aorian'izany dia mila mandefa ny baiko ianao mba hanoratana ny mari-pankasitrahana rehetra sy ny fanalahidin'ny LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyary avy eo apetraho ireo taratasy fanamarinana mampiasa ny baiko /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Aorian'ny fametrahana dia hotehirizina ao anaty lahatahiry ny taratasy fanamarinana sy ny fanalahidin'ny domain company.ru /opt/zimbra/conf/domaincerts/company.ru.
Amin'ny famerimberenana ireo dingana ireo amin'ny fampiasana anarana sehatra samihafa fa ny adiresy IP iray ihany, dia azo atao ny mampiantrano sehatra an-jatony amin'ny adiresy IPv4 tokana. Amin'ity tranga ity, azonao atao ny mampiasa taratasy fanamarinana avy amin'ny foibe famoahana isan-karazany tsy misy olana. Azonao atao ny manamarina ny fahamarinan'ny hetsika rehetra atao amin'ny navigateur rehetra, izay tokony hampisehoan'ny anaran'ny mpampiantrano virtoaly tsirairay ny taratasy fanamarinana SSL azy manokana.
Ho an'ny fanontaniana rehetra mifandraika amin'ny Zextras Suite, azonao atao ny mifandray amin'ny solontenan'ny Zextras Ekaterina Triandafilidi amin'ny alΓ lan'ny mailaka. [email voaaro]
Source: www.habr.com