21 áá¬á á¯á¡á ááœáẠIPv4 ááááºá á¬áá»á¬ážáá²á·ááá¯á·áá±á¬ á¡áááºážá¡ááŒá áºáá áºáá¯ááẠáá¯ááºáááºážááœá¬ážáá¯áá®ážááŒá®á 2011 áá¯ááŸá áºááœáẠIANA ááẠáááºážá ááááºá á¬áá±áá¬á áá±á¬ááºáá¯á¶ážáá»ááº/8 áá¯á¶ážáá«ážáá¯ááᯠáá±áááœááºáž á¡ááºáá¬ááẠááŸááºáá¯á¶áááºáá°áá»á¬ážáᶠááœá²áá±áá±ážáá²á·ááŒá®áž 2017 áá¯ááŸá áºááœáẠáááºážááá¯á· ááááºá á¬áá»á¬áž áá¯ááºáá¯á¶ážááœá¬ážáá²á·áááºá IPv4 ááááºá á¬áá»á¬ážá áááºáá±ážááŒááºáááºááŸá¯á¡ááœáẠá¡ááŒá±ááŸá¬ IPv6 áááá¯ááá¯áá±á¬ áá±á«áºáá±á«ááºáá¬áá¯á¶áá¬áá IPv4 ááááºá á¬áá áºáá¯áááºážááœáẠáááºááá¯ááºá¡áá»á¬ážá¡ááŒá¬ážááᯠáááºáá¶áá»ááºážáááá¯ááºá á±ááá·áº SNI áááºážááá¬áááºážááŒá áºáááºá SNI á á¡ááŸá áºáá¬áááŸá¬ ဠextension ááẠáá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž áááºááœá²ááŸá¯ááºáááºááá·áº áá¯ááºáááºážá ááºá¡ááœááºáž áááºážááŸáá·áºáá»áááºáááºááá¯áá±á¬ááá¯ááºáá¡áááºááᯠáá¬áá¬á¡á¬áž ááŒá±á¬ááŒááá¯ááºá á±ááŒááºážááŒá áºáá«áááºá áááºážááẠáá¬áá¬á¡á¬áž á¡ááá¡ááŸááºááŒá¯áááºááŸááºáá»á¬ážá áœá¬ááᯠááááºážáááºážáá¬ážááá¯ááºá á±áááºá ááá¯ááá¯áááºááŸá¬ ááá¯ááááºážáá»á¬ážá áœá¬ááẠIP ááááºá á¬áá áºáá¯ááœáẠáá¯ááºáá±á¬ááºááá¯ááºáááºáᯠááá¯ááá¯áááºá SNI áááºážááá¬ááẠáááºážá¡ááœáẠááá¯á¡ááºáá±á¬ IPv4 ááááºá á¬á¡áá±á¡ááœááºááᯠáá ááºážá á¬ážáá² á¡ááá·áºá¡áááºáááŸá ááá¯ááááºážáá»á¬ážááᯠáááºáá¶áá»ááºážáááœáá·áºáááŸáááá·áº á á®ážááœá¬ážáá±áž SaaS áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááŒá¬ážááœáẠá¡áá°ážáá±áááºážá á¬ážáá¬áá«áááºá Zimbra Collaboration Suite Open-Source Edition ááœáẠSNI áá¶á·ááá¯ážááŸá¯ááᯠááẠáááºááá¯á·á¡áá±á¬ááºá¡áááºáá±á¬áºááá¯ááºáááºááᯠááŸá¬ááœá±ááŒáá«á áá¯á·á
SNI ááẠZimbra OSE á áááºááŸáááŸáá·áº áá¶á·ááá¯ážáá¬ážáá±á¬ áá¬ážááŸááºážá¡á¬ážáá¯á¶ážááœáẠá¡áá¯ááºáá¯ááºáááºá á¡áááºá ááá·áºááœáẠZimbra Open-Source ááẠmulti-server á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá±á«áºááœáẠáá¯ááºáá±á¬ááºáá±áá«áá Zimbra Proxy áá¬áá¬ááᯠááá·áºááœááºážáá¬ážáá±á¬ node áá áºáá¯ááœáẠá¡á±á¬ááºáá«á¡ááá·áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºááẠááá¯á¡ááºáááºááŒá áºáááºá ááá¯á·á¡ááŒááºá ááá·áº IPv4 ááááºá á¬ááœáẠáááºáááºáá¶áá»ááºážáááá¯áá±á¬ ááá¯ááááºážáá áºáá¯á á®á¡ááœáẠááá·áº CA á០áá¯á¶ááŒááºá áááºáá»ááá±á¬ áááºááŸááºááœááºážáááºáá»á¬ážá¡ááŒáẠááá¯ááºáá®áá±á¬ áááºááŸááº+áá±á¬á·á¡ááœá²áá»á¬áž ááá¯á¡ááºáááºááŒá áºáááºá Zimbra OSE ááœáẠSNI ááᯠá áááºáááºááŸááºáá±á¬á¡áá« á¡ááŸá¬ážá¡ááœááºážá¡áá»á¬ážá á¯á á¡ááŒá±á¬ááºážáááºážááŸá¬ áááºááŸááºáá»á¬ážáá«áá±á¬ ááá¯ááºáá»á¬ážááᯠá¡ááá¡áá» áááŸááºááŒá±á¬ááºáž áá»á±ážáá°ážááŒá¯á áááááŒá¯áá«á ááá¯á·ááŒá±á¬áá·áºá áááºážááá¯á·ááᯠááá¯ááºááá¯ááºááááºáááºáá® á¡áá¬á¡á¬ážáá¯á¶ážááᯠááá¯áá áá¯ááºá á áºáá±ážááẠááá·áºá¡á¬áž á¡ááŒá¶ááŒá¯á¡ááºáá«áááºá
ááááŠážá áœá¬ SNI áá¯á¶ááŸááºá¡áá¯ááºáá¯ááºáááºá¡ááœááºá áááºááẠcommand ááá¯ááá¯ááºááá·áºáááºááá¯á¡ááºáááºá zmprov mcf zimbraReverseProxySNIE ááᯠTRUE ááœáá·áºáá¬ážáááºá Zimbra proxy node áá±á«áºááœááºá ááá¯á·áá±á¬áẠcommand ááá¯á¡áá¯á¶ážááŒá¯á Proxy áááºáá±á¬ááºááŸá¯ááᯠááŒááºáááºá áááºáá«á zmproxyctl ááŒááºáááºá áááºáá«á.
ááá¯ááááºážá¡áááºáá áºáᯠáááºáá®ážááŒááºážááŒáá·áº á áááºáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááááºážááᯠáá°áá«áááºá company.ru ááá¯ááááºážááᯠáááºáá®ážááŒá®ážáááºááŸáá·áºá Zimbra virtual host á¡áááºááŸáá·áº virtual IP ááááºá á¬ááᯠáá»áœááºá¯ááºááá¯á· áá¯á¶ážááŒááºáá«áááºá Zimbra virtual host á¡áááºááẠááá¯ááááºážááá¯áááºáá±á¬ááºááẠááá±á¬ááºáá¬ááœááºá¡áá¯á¶ážááŒá¯áá°ááá·áºááœááºážáááá·áºá¡áááºááŸáá·áº ááá¯ááºáá®ááááºááŒá áºááŒá®áž áááºááŸááºááœááºáá±á¬áºááŒáá¬ážááá·áºá¡áááºááŸáá·áºáááºáž ááá¯ááºááá¯ááºááŒá±á¬ááºáž áá»á±ážáá°ážááŒá¯á áááááŒá¯áá«á á¥ááá¬á Zimbra ááᯠvirtual host á¡áááºá¡ááŒá Ạáá°ááŒáá«á áá¯á· mail.company.ruááŸáá·áº virtual IPv4 ááááºá á¬á¡ááŒá Ạáá»áœááºá¯ááºááá¯á·ááẠááááºá á¬ááᯠá¡áá¯á¶ážááŒá¯áá«áááºá 1.2.3.4.
ááŒá®ážááẠcommand ááá¯ááá¯ááºááá·áºááá¯ááºáá«á zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra virtual host ááᯠvirtual IP ááááºá á¬áá áºáá¯ááŸáá·áº áá»áááºáááºá áá¬áá¬ááẠNAT ááá¯á·ááá¯áẠfirewall á áá±á¬ááºááœááºááœáẠáááºááŸááá±áá«áá ááá¯ááááºážááá¯á· áá±á¬ááºážááá¯áá»ááºá¡á¬ážáá¯á¶ážááẠáááºážááŸáá·áºáááºá ááºáá±ááá·áº ááŒááºá IP ááááºá á¬ááá¯á· ááœá¬ážááŒá±á¬ááºážááŸáá·áº áá±áááœááºáž ááœááºáááºááŸá áááºážáááááºá á¬ááá¯á· ááá¯ááºááŒá±á¬ááºáž áá±áá»á¬á á±ááá«áááºá
á¡á¬ážáá¯á¶ážááŒá®ážááœá¬ážáááºáá±á¬á· áááºáááºááá¯á·á¡ááœáẠdomain áááºááŸááºááœá±ááᯠá á áºáá±ážááŒá®áž ááŒááºáááºááŒá®ážá០install áá¯ááºáá«á
ááá¯ááááºážáááºááŸááºáá¯ááºáá±ážááŒááºážááŸááºáááºá áœá¬ááŒá®ážááŒá±á¬ááºáá«áá ááá·áºááœáẠáááºááŸááºáá«áá±á¬ ááá¯ááºáá¯á¶ážááá¯ááºááŸáááá·áºáááº- áááºážááá¯á·áá²á០ááŸá áºáá¯ááẠáááºá á¡ááá¡ááŸááºááŒá¯áááºááŸááºáá»á¬ážá ááœááºážáááºáá»á¬ážááŒá áºááŒá®áž áá áºáá¯ááŸá¬ ááá¯ááááºážá¡ááœáẠááá¯ááºááá¯ááºáááºááŸááºááŒá áºáááºá ááá¯á·á¡ááŒááºá áááºááŸááºáááŸáááẠáááºá¡áá¯á¶ážááŒá¯áá²á·áá±á¬áá±á¬á·áá«áá±á¬ ááá¯ááºáá áºáá¯ááŸáááá«áááºá áá®ážááŒá¬ážááá¯ááºááœá²áá áºáá¯áááºáá®ážáá«á /tmp/company.ru ááŒá®ážáá»áŸáẠááŸáááŒá®ážáá¬ážááá¯ááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá±á¬á·áá»á¬ážááŸáá·áº áááºááŸááºáá»á¬ážááŒáá·áº ááá¯áá±áá¬ááœááºáá¬ážáá«á áá±á¬ááºáá¯á¶ážááááºááẠá€áá²á·ááá¯á·ááŒá áºááá·áºáááº-
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crt
áááºážááŒá®ážáá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠcommand ááá¯á¡áá¯á¶ážááŒá¯á áááºááŸááºááŒáá¯ážáá»á¬ážááᯠááá¯ááºáá áºáá¯áá²ááá¯á· áá±á«ááºážá ááºáá«áááºá ááŒá±á¬áẠcompany.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á á¡áá¬á¡á¬ážáá¯á¶ážááẠáááºááŸááºáá»á¬ážááŸáá·áºá¡áá® ááŒá áºá á±ááẠáá±áá»á¬áá«á á±á /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. áááºááŸááºáá»á¬ážááŸáá·áº áá±á¬á·áá»á¬ážááᯠá¡áááºááŒá¯ááŒá®ážáá±á¬ááºá áááºážááá¯á·ááᯠá áááºááá·áºááœááºážááá¯ááºáá«áááºá
áááºáááºááŒááºážááᯠá áááºáááºá¡ááœááºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááááºážáááºááŸááºááŸáá·áº áá¯á¶ááŒááºá áááºáá»ááá±á¬ ááœááºážáááºáá»á¬ážááᯠááá¯ááºáá áºáá¯áá²ááá¯á· ááááá¯á¶áž áá±á«ááºážá ááºááá¯ááºáá«áááºá áááºážáá²á·ááá¯á· command áá áºáá¯áááºážááᯠá¡áá¯á¶ážááŒá¯ááááºáž áá¯ááºáá±á¬ááºááá¯ááºáááºá cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. áááºážááŒá®ážáá±á¬ááºá áááºááẠáááºááŸááºáá»á¬ážááŸáá·áº LDAP ááá¯á·áá±á¬á·á¡á¬ážáá¯á¶ážááá¯áá±ážáááºá¡ááœáẠcommand ááᯠrun áááºááá¯á¡ááºáááº- /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyááá¯á·áá±á¬áẠcommand ááᯠá¡áá¯á¶ážááŒá¯á áááºááŸááºáá»á¬ážááᯠááá·áºááœááºážáá«á /opt/zimbra/libexec/zmdomaincertmgr deploycrts. áááºáááºááŒá®ážáá±á¬ááºá áááºááŸááºáá»á¬ážááŸáá·áº company.ru ááá¯ááááºážááá±á¬á·ááᯠááá¯áá«ááœáẠááááºážáááºážáá¬ážáááºááŒá áºáááºá /opt/zimbra/conf/domaincerts/company.ru.
ááá°áá®áá±á¬ ááá¯ááááºážá¡áááºáá»á¬ážáá¬áá áá°áá®áá±á¬ IP ááááºá á¬ááᯠá¡áá¯á¶ážááŒá¯á á€á¡ááá·áºáá»á¬ážááᯠááŒááºáá¯ááºááŒááºážááŒáá·áºá IPv4 ááááºá á¬áá áºáá¯áááºážááœáẠááá¯ááááºážáá¬áá±á«ááºážáá»á¬ážá áœá¬ááᯠáááºáá¶áá±á¬ááºááœááºáá±ážááá¯ááºáááºá á€ááá á¹á ááœááºá áááºááẠááŒá¿áá¬áááŸááá² áá¯ááºáá±ážááá·áºáá¬áá¡áá»áá¯ážáá»áá¯ážá០áááºááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá virtual host á¡áááºáá áºáá¯á á®ááẠáááºážáááá¯ááºááá¯áẠSSL áááºááŸááºááá¯ááŒáááá·áºááá·áº áááºááá·áºááá±á¬ááºáá¬ááœáẠáá¯ááºáá±á¬ááºáá²á·áááºáá»á¬ážá¡á¬ážáá¯á¶ážá ááŸááºáááºááŸá¯ááᯠáááºá á áºáá±ážááá¯ááºáááºá
Zextras Suite ááŸáá·áºáááºááá¯ááºááá·áºáá±ážááœááºážáá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœááºá áááºááẠZextras Ekaterina Triandafilidi áááá¯ááºá
á¬ážááŸááºáᶠá¡á®ážáá±ážááºááŒáá·áº áááºááœááºááá¯ááºáá«áááºá [á¡á®ážáá±ážááºááá¯áá¬ááœááºáá¬ážáááº]
source: www.habr.com