I te timatanga o te rautau 21, he rauemi penei i nga wahitau IPv4 kei te tata ki te ngenge. I te tau 2011, i tohatohahia e IANA nga toenga /8 poraka e rima o tona waahi wahitau ki nga kairēhita Ipurangi a-rohe, a, i te tau 2017 kua pau nga wahitau. Ko te whakautu ki te mate kino o nga wahitau IPv4 ehara i te mea ko te putanga noa o te kawa IPv6, engari ko te hangarau SNI hoki, i taea ai te manaaki i te maha o nga paetukutuku i runga i te wahitau IPv4 kotahi. Ko te ngako o te SNI ko tenei toronga ka taea e nga kaihoko, i te wa o te mahi ruru, ki te korero ki te kaimau te ingoa o te waahi e hiahia ana ia ki te hono atu. Ma tenei ka taea e te tūmau te penapena i nga tiwhikete maha, ko te tikanga ka taea e nga rohe maha te mahi i runga i te wahitau IP kotahi. Ko te hangarau SNI kua tino rongonui i waenga i nga kaiwhakarato SaaS pakihi, e whai waahi ana ki te manaaki i te maha o nga waahi kaore i te whakaaro ki te maha o nga wahitau IPv4 e hiahiatia ana mo tenei. Kia kite tatou me pehea e taea ai e koe te whakatinana i te tautoko SNI i roto i te Zimbra Collaboration Suite Open-Source Edition.
Kei te mahi a SNI i nga putanga katoa o naianei me te tautoko o Zimbra OSE. Mena kei a koe a Zimbra Open-Source e whakahaere ana i runga i te hanganga maha-tūmau, ka hiahia koe ki te mahi i nga taahiraa katoa i raro nei i runga i te node me te Zimbra Proxy server i whakauruhia. I tua atu, ka hiahia koe kia rite ki te tiwhikete + takirua matua, me nga mekameka tiwhikete pono mai i to CA mo ia rohe e hiahia ana koe ki te manaaki i to wahitau IPv4. Kia mahara ko te take o te nuinga o nga hapa i te wa e whakatuu ana i te SNI ki Zimbra OSE he he nga konae me nga tiwhikete. Na reira, ka tohutohu koe kia ata tirohia nga mea katoa i mua i te whakauru tika.
Tuatahi, kia pai ai te mahi a SNI, me whakauru koe ki te whakahau zmprov mcf zimbraReverseProxySNIEnabled TRUE i runga i te kopuku takawaenga Zimbra, ka timata ano i te ratonga Takawaenga ma te whakamahi i te whakahau zmproxyctl tīmata anō.
Ka timata ma te hanga ingoa rohe. Hei tauira, ka tangohia e matou te rohe kamupene.ru a, i muri i te hanganga o te rohe, ka whakatauhia e matou te ingoa mariko mariko Zimbra me te wahitau IP mariko. Kia mahara ko te ingoa o te kaihautu mariko Zimbra me rite ki te ingoa me whakauru e te kaiwhakamahi ki roto i te kaitirotiro kia uru atu ai ki te rohe, me te rite ano ki te ingoa kua tohua ki te tiwhikete. Hei tauira, me tango a Zimbra hei ingoa manaaki mariko mail.company.ru, a hei wāhitau IPv4 mariko ka whakamahia e mātou te wāhitau 1.2.3.4.
I muri i tenei, tomo noa te whakahau zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAAddress 1.2.3.4ki te here i te kaihautu mariko Zimbra ki tetahi wahitau IP mariko. Kia mahara mai mena kei muri te tūmau i te NAT, i te papangaahi ranei, me whakarite e koe nga tono katoa ki te rohe ka haere ki te wahitau IP o waho e hono ana ki a ia, kaua ki tana wahitau i te whatunga rohe.
Ka oti nga mea katoa, ko te toenga ko te tirotiro me te whakarite i nga tiwhikete rohe mo te whakaurunga, katahi ka whakauru.
Mena kua oti tika te whakaputanga o te tiwhikete rohe, kia toru nga konae me nga tiwhikete: e rua o enei he mekameka tiwhikete mai i to mana tiwhikete, ko tetahi he tiwhikete tika mo te rohe. I tua atu, me whai koe i tetahi konae me te ki i whakamahia e koe ki te tiki i te tiwhikete. Waihangahia he kōpaki motuhake /tmp/company.ru ka tuu i nga konae katoa me nga taviri me nga tiwhikete ki reira. Me penei te hua mutunga:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtWhai muri i tenei, ka whakakotahihia e matou nga mekameka tiwhikete ki tetahi konae ma te whakamahi i te whakahau kamupene ngeru.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt me te whakarite kei te pai nga mea katoa me nga tiwhikete e whakamahi ana i te whakahau /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. I muri i te manatokonga o nga tiwhikete me nga matua kua angitu, ka taea e koe te timata ki te whakauru.
Hei timata i te whakaurunga, ka whakakotahihia e matou te tiwhikete rohe me nga mekameka whakawhirinaki mai i nga mana tiwhikete ki te konae kotahi. Ka taea hoki tenei ma te whakamahi i tetahi whakahau penei kamupene ngeru.ru.crt company.ru_ca.crt >> company.ru.bundle. I muri i tenei, me whakahaere e koe te whakahau kia tuhia nga tiwhikete katoa me te matua ki te LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyka whakauru i nga tiwhikete ma te whakamahi i te whakahau /opt/zimbra/libexec/zmdomaincertmgr deploycrts. I muri i te whakaurunga, ka penapenahia nga tiwhikete me te matua ki te rohe company.ru i roto i te kōpaki /opt/zimbra/conf/domaincerts/company.ru.
Ma te whakahoki ano i enei mahi ma te whakamahi i nga ingoa rohe rereke engari ko te wahitau IP kotahi, ka taea te manaaki i etahi rau rohe i runga i te wahitau IPv4 kotahi. I tenei keehi, ka taea e koe te whakamahi i nga tiwhikete mai i nga momo pokapu whakaputa kaore he raru. Ka taea e koe te tirotiro i te tika o nga mahi katoa i mahia i roto i tetahi kaitirotiro, me whakaatu e ia ingoa manaaki mariko tana ake tiwhikete SSL.
Mo nga paatai katoa e pa ana ki a Zextras Suite, ka taea e koe te whakapā atu ki te Mangai o Zextras Ekaterina Triandafilidi ma te imeera. [email tiakina]
Source: will.com