Zimbra OSE တွင် SNI ကို မည်ကဲ့သို့ စနစ်တကျ ပြင်ဆင်သတ်မှတ်ရမည်နည်း။

21 ရာစုအစတွင် IPv4 လိပ်စာများကဲ့သို့သော အရင်းအမြစ်တစ်ခုသည် ကုန်ခန်းသွားလုနီးပြီ။ 2011 ခုနှစ်တွင် IANA သည် ၎င်း၏ လိပ်စာနေရာ၏ နောက်ဆုံးကျန်/8 တုံးငါးခုကို ဒေသတွင်း အင်တာနက် မှတ်ပုံတင်သူများထံ ခွဲဝေပေးခဲ့ပြီး 2017 ခုနှစ်တွင် ၎င်းတို့ လိပ်စာများ ကုန်ဆုံးသွားခဲ့သည်။ IPv4 လိပ်စာများ၏ ကပ်ဘေးပြတ်လပ်မှုအတွက် အဖြေမှာ IPv6 ပရိုတိုကော ပေါ်ပေါက်လာရုံသာမက IPv4 လိပ်စာတစ်ခုတည်းတွင် ဝဘ်ဆိုဒ်အများအပြားကို လက်ခံကျင်းပနိုင်စေသည့် SNI နည်းပညာလည်းဖြစ်သည်။ SNI ၏ အနှစ်သာရမှာ ဤ extension သည် သုံးစွဲသူများအား လက်ဆွဲနှုတ်ဆက်သည့် လုပ်ငန်းစဉ်အတွင်း ၎င်းနှင့်ချိတ်ဆက်လိုသောဆိုက်၏အမည်ကို ဆာဗာအား ပြောပြနိုင်စေခြင်းဖြစ်ပါသည်။ ၎င်းသည် ဆာဗာအား အသိအမှတ်ပြုလက်မှတ်များစွာကို သိမ်းဆည်းထားနိုင်စေသည်၊ ဆိုလိုသည်မှာ ဒိုမိန်းများစွာသည် IP လိပ်စာတစ်ခုတွင် လုပ်ဆောင်နိုင်သည်ဟု ဆိုလိုသည်။ SNI နည်းပညာသည် ၎င်းအတွက် လိုအပ်သော IPv4 လိပ်စာအရေအတွက်ကို မစဉ်းစားဘဲ အကန့်အသတ်မရှိ ဒိုမိန်းများကို လက်ခံကျင်းပခွင့်ရရှိသည့် စီးပွားရေး SaaS ဝန်ဆောင်မှုပေးသူများကြားတွင် အထူးရေပန်းစားလာပါသည်။ Zimbra Collaboration Suite Open-Source Edition တွင် SNI ပံ့ပိုးမှုကို သင် မည်သို့အကောင်အထည်ဖော်နိုင်သည်ကို ရှာဖွေကြပါစို့။

SNI သည် Zimbra OSE ၏ လက်ရှိနှင့် ပံ့ပိုးထားသော ဗားရှင်းအားလုံးတွင် အလုပ်လုပ်သည်။ အကယ်၍ သင့်တွင် Zimbra Open-Source သည် multi-server အခြေခံအဆောက်အအုံပေါ်တွင် လုပ်ဆောင်နေပါက၊ Zimbra Proxy ဆာဗာကို ထည့်သွင်းထားသော node တစ်ခုတွင် အောက်ပါအဆင့်များအားလုံးကို လုပ်ဆောင်ရန် လိုအပ်မည်ဖြစ်သည်။ ထို့အပြင်၊ သင့် IPv4 လိပ်စာတွင် သင်လက်ခံကျင်းပလိုသော ဒိုမိန်းတစ်ခုစီအတွက် သင့် CA မှ ယုံကြည်စိတ်ချရသော လက်မှတ်ကွင်းဆက်များအပြင် ကိုက်ညီသော လက်မှတ်+သော့အတွဲများ လိုအပ်မည်ဖြစ်သည်။ Zimbra OSE တွင် SNI ကို စတင်သတ်မှတ်သောအခါ အမှားအယွင်းအများစု၏ အကြောင်းရင်းမှာ လက်မှတ်များပါသော ဖိုင်များကို အတိအကျ မမှန်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။ ထို့ကြောင့်၊ ၎င်းတို့ကို တိုက်ရိုက်မတပ်ဆင်မီ အရာအားလုံးကို ဂရုတစိုက်စစ်ဆေးရန် သင့်အား အကြံပြုအပ်ပါသည်။

ပထမဦးစွာ SNI ပုံမှန်အလုပ်လုပ်ရန်အတွက်၊ သင်သည် command ကိုရိုက်ထည့်ရန်လိုအပ်သည်။ zmprov mcf zimbraReverseProxySNIE ကို TRUE ဖွင့်ထားသည်။ Zimbra proxy node ပေါ်တွင်၊ ထို့နောက် command ကိုအသုံးပြု၍ Proxy ဝန်ဆောင်မှုကို ပြန်လည်စတင်ပါ။ zmproxyctl ပြန်လည်စတင်ပါ။.

ဒိုမိန်းအမည်တစ်ခု ဖန်တီးခြင်းဖြင့် စတင်ပါမည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် ဒိုမိန်းကို ယူပါမည်။ company.ru ဒိုမိန်းကို ဖန်တီးပြီးသည်နှင့်၊ Zimbra virtual host အမည်နှင့် virtual IP လိပ်စာကို ကျွန်ုပ်တို့ ဆုံးဖြတ်ပါမည်။ Zimbra virtual host အမည်သည် ဒိုမိန်းကိုဝင်ရောက်ရန် ဘရောက်ဆာတွင်အသုံးပြုသူထည့်သွင်းရမည့်အမည်နှင့် ကိုက်ညီရမည်ဖြစ်ပြီး လက်မှတ်တွင်ဖော်ပြထားသည့်အမည်နှင့်လည်း တိုက်ဆိုင်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။ ဥပမာ၊ Zimbra ကို virtual host အမည်အဖြစ် ယူကြပါစို့ mail.company.ruနှင့် virtual IPv4 လိပ်စာအဖြစ် ကျွန်ုပ်တို့သည် လိပ်စာကို အသုံးပြုပါသည်။ 1.2.3.4.

ပြီးရင် command ကိုရိုက်ထည့်လိုက်ပါ။ zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra virtual host ကို virtual IP လိပ်စာတစ်ခုနှင့် ချိတ်ရန်။ ဆာဗာသည် NAT သို့မဟုတ် firewall ၏ နောက်ကွယ်တွင် တည်ရှိနေပါက၊ ဒိုမိန်းသို့ တောင်းဆိုချက်အားလုံးသည် ၎င်းနှင့်ဆက်စပ်နေသည့် ပြင်ပ IP လိပ်စာသို့ သွားကြောင်းနှင့် ဒေသတွင်း ကွန်ရက်ရှိ ၎င်း၏လိပ်စာသို့ မဟုတ်ကြောင်း သေချာစေရပါမည်။

အားလုံးပြီးသွားရင်တော့ တပ်ဆင်ဖို့အတွက် domain လက်မှတ်တွေကို စစ်ဆေးပြီး ပြင်ဆင်ပြီးမှ install လုပ်ပါ။

ဒိုမိန်းလက်မှတ်ထုတ်ပေးခြင်းမှန်ကန်စွာပြီးမြောက်ပါက၊ သင့်တွင် လက်မှတ်ပါသော ဖိုင်သုံးဖိုင်ရှိသင့်သည်- ၎င်းတို့ထဲမှ နှစ်ခုသည် သင်၏ အသိအမှတ်ပြုလက်မှတ်များ၏ ကွင်းဆက်များဖြစ်ပြီး တစ်ခုမှာ ဒိုမိန်းအတွက် တိုက်ရိုက်လက်မှတ်ဖြစ်သည်။ ထို့အပြင်၊ လက်မှတ်ရရှိရန် သင်အသုံးပြုခဲ့သောသော့ပါသော ဖိုင်တစ်ခုရှိရပါမည်။ သီးခြားဖိုင်တွဲတစ်ခုဖန်တီးပါ။ /tmp/company.ru ပြီးလျှင် ရှိပြီးသားဖိုင်များအားလုံးကို သော့များနှင့် လက်မှတ်များဖြင့် ထိုနေရာတွင်ထားပါ။ နောက်ဆုံးရလဒ်သည် ဤကဲ့သို့ဖြစ်သင့်သည်-

ls /tmp/company.ru
company.ru.key
 company.ru.crt
 company.ru.root.crt
 company.ru.intermediate.crt

၎င်းပြီးနောက်၊ ကျွန်ုပ်တို့သည် command ကိုအသုံးပြု၍ လက်မှတ်ကြိုးများကို ဖိုင်တစ်ခုထဲသို့ ပေါင်းစပ်ပါမည်။ ကြောင် company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt အမိန့်ကို အသုံးပြု၍ အရာအားလုံးသည် လက်မှတ်များနှင့်အညီ ဖြစ်စေရန် သေချာပါစေ။ /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. လက်မှတ်များနှင့် သော့များကို အတည်ပြုပြီးနောက်၊ ၎င်းတို့ကို စတင်ထည့်သွင်းနိုင်ပါသည်။

တပ်ဆင်ခြင်းကို စတင်ရန်အတွက်၊ ကျွန်ုပ်တို့သည် ဒိုမိန်းလက်မှတ်နှင့် ယုံကြည်စိတ်ချရသော ကွင်းဆက်များကို ဖိုင်တစ်ခုထဲသို့ ပထမဆုံး ပေါင်းစပ်လိုက်ပါမည်။ ၎င်းကဲ့သို့ command တစ်ခုတည်းကို အသုံးပြု၍လည်း လုပ်ဆောင်နိုင်သည်။ cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. ၎င်းပြီးနောက်၊ သင်သည် လက်မှတ်များနှင့် LDAP သို့သော့အားလုံးကိုရေးရန်အတွက် command ကို run ရန်လိုအပ်သည်- /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyထို့နောက် command ကို အသုံးပြု၍ လက်မှတ်များကို ထည့်သွင်းပါ။ /opt/zimbra/libexec/zmdomaincertmgr deploycrts. တပ်ဆင်ပြီးနောက်၊ လက်မှတ်များနှင့် company.ru ဒိုမိန်း၏သော့ကို ဖိုဒါတွင် သိမ်းဆည်းထားမည်ဖြစ်သည်။ /opt/zimbra/conf/domaincerts/company.ru. 

မတူညီသော ဒိုမိန်းအမည်များသာမက တူညီသော IP လိပ်စာကို အသုံးပြု၍ ဤအဆင့်များကို ပြန်လုပ်ခြင်းဖြင့်၊ IPv4 လိပ်စာတစ်ခုတည်းတွင် ဒိုမိန်းရာပေါင်းများစွာကို လက်ခံဆောင်ရွက်ပေးနိုင်သည်။ ဤကိစ္စတွင်၊ သင်သည် ပြဿနာမရှိဘဲ ထုတ်ပေးသည့်ဌာနအမျိုးမျိုးမှ လက်မှတ်များကို အသုံးပြုနိုင်သည်။ virtual host အမည်တစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင် SSL လက်မှတ်ကိုပြသသင့်သည့် မည်သည့်ဘရောက်ဆာတွင် လုပ်ဆောင်ခဲ့သည်များအားလုံး၏ မှန်ကန်မှုကို သင်စစ်ဆေးနိုင်သည်။ 

Zextras Suite နှင့်သက်ဆိုင်သည့်မေးခွန်းများအားလုံးအတွက်၊ သင်သည် Zextras Ekaterina Triandafilidi ၏ကိုယ်စားလှယ်ထံ အီးမေးလ်ဖြင့် ဆက်သွယ်နိုင်ပါသည်။ [အီးမေးလ်ကိုကာကွယ်ထားသည်]

source: www.habr.com