21-р зууны эхэнд IPv4 хаяг гэх мэт нөөц шавхагдахын ирмэг дээр байна. 2011 онд IANA сүүлийн таван үлдсэн /8 блок хаягийн орон зайг бүс нутгийн интернет бүртгэгчдэд хуваарилсан бөгөөд 2017 онд тэдний хаяг дуусчээ. IPv4 хаягийн гамшгийн хомсдолын хариу нь зөвхөн IPv6 протокол гарч ирснээс гадна SNI технологи нь нэг IPv4 хаяг дээр асар олон тооны вэбсайтуудыг байршуулах боломжийг олгосон юм. SNI-ийн мөн чанар нь энэхүү өргөтгөл нь үйлчлүүлэгчдэд гар барих явцад серверт холбогдохыг хүссэн сайтынхаа нэрийг хэлэх боломжийг олгодог. Энэ нь серверт олон сертификат хадгалах боломжийг олгодог бөгөөд энэ нь олон домэйн нэг IP хаяг дээр ажиллах боломжтой гэсэн үг юм. SNI технологи нь бизнесийн SaaS үйлчилгээ үзүүлэгчдийн дунд түгээмэл болсон бөгөөд үүнд шаардлагатай IPv4 хаягийн тоог харгалзахгүйгээр бараг хязгааргүй тооны домэйныг байршуулах боломжтой болсон. Zimbra Collaboration Suite Open-Source Edition дээр SNI дэмжлэгийг хэрхэн хэрэгжүүлэх талаар олж мэдье.
SNI нь Zimbra OSE-ийн одоогийн болон дэмжигдсэн бүх хувилбарт ажилладаг. Хэрэв танд Zimbra Open-Source олон серверийн дэд бүтэц дээр ажиллаж байгаа бол Zimbra Proxy сервер суулгасан зангилаа дээр доорх бүх алхмуудыг хийх шаардлагатай болно. Нэмж дурдахад, танд тохирох гэрчилгээ+түлхүүр хос, мөн IPv4 хаяг дээрээ байршуулахыг хүссэн домэйн бүрийн хувьд CA-аас итгэмжлэгдсэн гэрчилгээний сүлжээ хэрэгтэй болно. Zimbra OSE-д SNI-г тохируулах явцад гарсан ихэнх алдааны шалтгаан нь гэрчилгээ бүхий буруу файлууд гэдгийг анхаарна уу. Тиймээс бид тэдгээрийг шууд суулгахаасаа өмнө бүх зүйлийг сайтар шалгаж үзэхийг зөвлөж байна.
Юуны өмнө, SNI хэвийн ажиллахын тулд та тушаалыг оруулах хэрэгтэй zmprov mcf zimbraReverseProxySNIEenabled ҮНЭН Zimbra прокси зангилаа дээр, дараа нь тушаалыг ашиглан Прокси үйлчилгээг дахин эхлүүлнэ үү zmproxyctl дахин эхлүүлэх.
Бид домэйн нэр үүсгэж эхлэх болно. Жишээлбэл, бид домэйныг авах болно company.ru домэйныг аль хэдийн үүсгэсний дараа бид Zimbra виртуал хост нэр болон виртуал IP хаягийг шийдэх болно. Zimbra виртуал хостын нэр нь хэрэглэгчийн домэйнд хандахын тулд хөтөч дээр оруулах ёстой нэртэй, мөн гэрчилгээнд заасан нэртэй тохирч байх ёстойг анхаарна уу. Жишээлбэл, Zimbra-г виртуал хостын нэрээр авч үзье mail.company.ru, мөн виртуал IPv4 хаягийн хувьд бид хаягийг ашигладаг 1.2.3.4.
Үүний дараа зүгээр л командыг оруулна уу zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra виртуал хостыг виртуал IP хаягтай холбох. Хэрэв сервер нь NAT эсвэл галт хананы ард байрладаг бол та домэйн дээрх бүх хүсэлтүүд дотоод сүлжээн дэх хаяг руу нь биш, түүнтэй холбоотой гадаад IP хаяг руу очих ёстойг анхаарна уу.
Бүх зүйл дууссаны дараа зөвхөн домэйн гэрчилгээг шалгаж, суулгахад бэлдэж, дараа нь суулгахад л үлддэг.
Хэрэв домэйн гэрчилгээний олголт зөв хийгдсэн бол та гэрчилгээ бүхий гурван файлтай байх ёстой: тэдгээрийн хоёр нь танай гэрчилгээжүүлэх байгууллагаас авсан гэрчилгээний гинжин хэлхээ, нэг нь домэйны шууд гэрчилгээ юм. Нэмж дурдахад та гэрчилгээ авахад ашигласан түлхүүр бүхий файлтай байх ёстой. Тусдаа хавтас үүсгэ /tmp/company.ru Түлхүүр болон гэрчилгээ бүхий бүх боломжтой файлуудыг тэнд байрлуул. Эцсийн үр дүн нь иймэрхүү байх ёстой:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtҮүний дараа бид гэрчилгээний хэлхээг тушаалыг ашиглан нэг файлд нэгтгэх болно cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt тушаалыг ашиглан гэрчилгээтэй бүх зүйл эмх цэгцтэй байгаа эсэхийг шалгаарай /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Сертификат болон түлхүүрийг шалгасны дараа та тэдгээрийг суулгаж эхлэх боломжтой.
Суулгацыг эхлүүлэхийн тулд бид эхлээд домэйн гэрчилгээ болон баталгаажуулалтын байгууллагаас итгэмжлэгдсэн сүлжээг нэг файлд нэгтгэнэ. Үүнийг нэг тушаалыг ашиглан хийж болно cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Үүний дараа та бүх гэрчилгээ болон LDAP түлхүүрийг бичихийн тулд тушаалыг ажиллуулах хэрэгтэй. /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyдараа нь тушаалыг ашиглан гэрчилгээг суулгана уу /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Суулгасны дараа гэрчилгээ болон company.ru домэйны түлхүүр хавтсанд хадгалагдах болно /opt/zimbra/conf/domaincerts/company.ru.
Өөр өөр домэйн нэр, гэхдээ ижил IP хаяг ашиглан эдгээр алхмуудыг давтан хийснээр нэг IPv4 хаяг дээр хэдэн зуун домэйн байршуулах боломжтой. Энэ тохиолдолд та янз бүрийн олгох төвүүдийн гэрчилгээг ямар ч асуудалгүйгээр ашиглаж болно. Виртуал хостын нэр бүр өөрийн SSL сертификатыг харуулах ёстой аль ч хөтөч дээр хийсэн бүх үйлдлийн зөв эсэхийг шалгаж болно.
Zextras Suite-тай холбоотой бүх асуултын талаар та Zextras-ын төлөөлөгч Екатерина Триандафилидитэй имэйлээр холбогдож болно. [имэйлээр хамгаалагдсан]
Эх сурвалж: www.habr.com