21 औं शताब्दीको सुरुमा, IPv4 ठेगानाहरू जस्ता स्रोतहरू समाप्तिको कगारमा छन्। 2011 मा फिर्ता, IANA ले आफ्नो ठेगाना स्पेसको अन्तिम पाँच बाँकी /8 ब्लकहरू क्षेत्रीय इन्टरनेट रजिस्ट्रारहरूलाई छुट्यायो, र पहिले नै 2017 मा तिनीहरूको ठेगाना सकियो। IPv4 ठेगानाहरूको विनाशकारी अभावको जवाफ IPv6 प्रोटोकलको मात्र होइन, तर SNI प्रविधि पनि थियो, जसले एकल IPv4 ठेगानामा ठूलो संख्यामा वेबसाइटहरू होस्ट गर्न सम्भव बनायो। SNI को सार यो हो कि यो एक्स्टेन्सनले ग्राहकहरूलाई ह्यान्डशेक प्रक्रियाको क्रममा, सर्भरलाई साइटको नाम बताउन अनुमति दिन्छ जससँग यो जडान गर्न चाहन्छ। यसले सर्भरलाई धेरै प्रमाणपत्रहरू भण्डारण गर्न अनुमति दिन्छ, जसको मतलब धेरै डोमेनहरूले एउटा IP ठेगानामा काम गर्न सक्छन्। SNI प्रविधि व्यवसायिक SaaS प्रदायकहरू बीच विशेष रूपमा लोकप्रिय भएको छ, जससँग यसको लागि आवश्यक IPv4 ठेगानाहरूको संख्यालाई ध्यान नदिई लगभग असीमित संख्यामा डोमेनहरू होस्ट गर्ने अवसर छ। Zimbra Collaboration Suite Open-Source Edition मा तपाईंले SNI समर्थन कसरी लागू गर्न सक्नुहुन्छ भन्ने कुरा पत्ता लगाउनुहोस्।
SNI Zimbra OSE को सबै वर्तमान र समर्थित संस्करणहरूमा काम गर्दछ। यदि तपाईंसँग बहु-सर्भर पूर्वाधारमा Zimbra ओपन-स्रोत चलिरहेको छ भने, तपाईंले Zimbra प्रोक्सी सर्भर स्थापना भएको नोडमा तलका सबै चरणहरू प्रदर्शन गर्न आवश्यक हुनेछ। थप रूपमा, तपाईंले आफ्नो IPv4 ठेगानामा होस्ट गर्न चाहनुभएको प्रत्येक डोमेनहरूको लागि तपाईंको CA बाट मिल्दो प्रमाणपत्र + कुञ्जी जोडीहरू, साथै विश्वसनीय प्रमाणपत्र चेनहरू आवश्यक पर्दछ। कृपया ध्यान दिनुहोस् कि Zimbra OSE मा SNI सेटअप गर्दा त्रुटिहरूको विशाल बहुमतको कारण सर्टिफिकेटहरूका साथ गलत फाइलहरू हुन्। तसर्थ, हामी तपाईंलाई सीधा स्थापना गर्नु अघि सबै कुरा सावधानीपूर्वक जाँच गर्न सल्लाह दिन्छौं।
सबै भन्दा पहिले, SNI को लागी सामान्य रूपमा काम गर्न को लागी, तपाईले आदेश प्रविष्ट गर्न आवश्यक छ zmprov mcf zimbraReverseProxySNIE सक्षम गरिएको TRUE Zimbra प्रोक्सी नोडमा, र त्यसपछि आदेश प्रयोग गरेर प्रोक्सी सेवा पुन: सुरु गर्नुहोस् zmproxyctl पुन: सुरु गर्नुहोस्.
हामी डोमेन नाम सिर्जना गरेर सुरु गर्नेछौं। उदाहरणका लागि, हामी डोमेन लिनेछौं company.ru र, डोमेन पहिले नै सिर्जना गरिसकेपछि, हामी Zimbra भर्चुअल होस्ट नाम र भर्चुअल IP ठेगानामा निर्णय गर्नेछौं। कृपया ध्यान दिनुहोस् कि Zimbra भर्चुअल होस्ट नाम प्रयोगकर्ताले डोमेन पहुँच गर्न ब्राउजरमा प्रविष्ट गर्नुपर्ने नामसँग मेल खानुपर्छ, र प्रमाणपत्रमा निर्दिष्ट नामसँग पनि मेल खान्छ। उदाहरणका लागि, Zimbra लाई भर्चुअल होस्ट नामको रूपमा लिनुहोस् mail.company.ru, र भर्चुअल IPv4 ठेगानाको रूपमा हामी ठेगाना प्रयोग गर्छौं 1.2.3.4.
यस पछि, केवल आदेश प्रविष्ट गर्नुहोस् zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress १.२.३.४Zimbra भर्चुअल होस्टलाई भर्चुअल IP ठेगानामा बाँध्न। कृपया ध्यान दिनुहोस् कि यदि सर्भर NAT वा फायरवालको पछाडि अवस्थित छ भने, तपाईंले डोमेनका सबै अनुरोधहरू यससँग सम्बन्धित बाह्य आईपी ठेगानामा जान्छन्, र स्थानीय नेटवर्कमा यसको ठेगानामा होइन।
सबै कुरा गरिसकेपछि, सबै बाँकी छ जाँच गर्न र स्थापनाको लागि डोमेन प्रमाणपत्रहरू तयार गर्न, र त्यसपछि तिनीहरूलाई स्थापना गर्नुहोस्।
यदि डोमेन प्रमाणपत्र जारी गर्ने कार्य सही तरिकाले पूरा भयो भने, तपाईंसँग प्रमाणपत्रहरू सहित तीन फाइलहरू हुनुपर्दछ: ती मध्ये दुई तपाईंको प्रमाणीकरण प्राधिकरणबाट प्रमाणपत्रहरूको चेनहरू हुन्, र एउटा डोमेनको लागि प्रत्यक्ष प्रमाणपत्र हो। थप रूपमा, तपाइँसँग तपाइँले प्रमाणपत्र प्राप्त गर्न प्रयोग गर्नुभएको कुञ्जीको साथ फाइल हुनुपर्छ। छुट्टै फोल्डर बनाउनुहोस् /tmp/company.ru र त्यहाँ कुञ्जीहरू र प्रमाणपत्रहरू सहित सबै अवस्थित फाइलहरू राख्नुहोस्। अन्तिम परिणाम यस्तो हुनुपर्छ:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtयस पछि, हामी आदेश प्रयोग गरेर प्रमाणपत्र चेनहरूलाई एउटा फाइलमा जोड्नेछौं cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt र सुनिश्चित गर्नुहोस् कि सबै कुरा आदेश प्रयोग गरी प्रमाणपत्रहरूसँग क्रमबद्ध छ /opt/zimbra/bin/zmcertmgr verifycrt com /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt। प्रमाणपत्र र कुञ्जीको प्रमाणीकरण सफल भएपछि, तपाइँ तिनीहरूलाई स्थापना गर्न सुरु गर्न सक्नुहुन्छ।
स्थापना सुरु गर्नको लागि, हामी पहिले डोमेन प्रमाणपत्र र प्रमाणीकरण अधिकारीहरूबाट विश्वसनीय चेनहरू एक फाइलमा संयोजन गर्नेछौं। यो पनि एक आदेश जस्तै प्रयोग गर्न सकिन्छ cat company.ru.crt company.ru_ca.crt >> company.ru.bundle। यस पछि, तपाईंले सबै प्रमाणपत्रहरू र LDAP मा कुञ्जी लेख्न आदेश चलाउन आवश्यक छ: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyर त्यसपछि आदेश प्रयोग गरी प्रमाणपत्रहरू स्थापना गर्नुहोस् /opt/zimbra/libexec/zmdomaincertmgr deploycrts। स्थापना पछि, प्रमाणपत्र र company.ru डोमेनको कुञ्जी फोल्डरमा भण्डारण गरिनेछ /opt/zimbra/conf/domaincerts/company.ru.
विभिन्न डोमेन नामहरू तर एउटै IP ठेगाना प्रयोग गरेर यी चरणहरू दोहोर्याएर, एकल IPv4 ठेगानामा धेरै सय डोमेनहरू होस्ट गर्न सम्भव छ। यस अवस्थामा, तपाइँ कुनै पनि समस्या बिना विभिन्न जारी केन्द्रहरूबाट प्रमाणपत्रहरू प्रयोग गर्न सक्नुहुन्छ। तपाईंले कुनै पनि ब्राउजरमा गरिएका सबै कार्यहरूको शुद्धता जाँच गर्न सक्नुहुन्छ, जहाँ प्रत्येक भर्चुअल होस्ट नामले आफ्नै SSL प्रमाणपत्र प्रदर्शन गर्नुपर्छ।
Zextras Suite सम्बन्धी सबै प्रश्नहरूको लागि, तपाईंले Zextras Ekaterina Triandafilidi को प्रतिनिधिलाई इ-मेलद्वारा सम्पर्क गर्न सक्नुहुन्छ। [ईमेल सुरक्षित]
स्रोत: www.habr.com