د 21 پیړۍ په پیل کې، سرچینې لکه IPv4 پتې د ختمیدو په حال کې دي. په 2011 کې بیرته، IANA د خپل پته ځای وروستي پنځه پاتې/8 بلاکونه سیمه ایز انټرنیټ راجستر کونکو ته تخصیص کړل، او لا دمخه په 2017 کې د دوی پتې پای ته رسیدلي. د IPv4 پتې ناورین کمښت ته ځواب نه یوازې د IPv6 پروتوکول رامینځته کیدل و ، بلکه د SNI ټیکنالوژي هم وه ، کوم چې دا امکان رامینځته کړی چې په یو واحد IPv4 پته کې د ډیرو ویب پاڼو کوربه توب وکړي. د SNI جوهر دا دی چې دا تمدید پیرودونکو ته اجازه ورکوي چې د لاس اخیستنې پروسې په جریان کې ، سرور ته د هغه سایټ نوم ووایی چې ورسره یې وصل کول غواړي. دا سرور ته اجازه ورکوي څو ډیری سندونه ذخیره کړي، پدې معنی چې ډیری ډومینونه کولی شي په یو IP پته کار وکړي. د SNI ټیکنالوژي په ځانګړي ډول د سوداګرۍ SaaS چمتو کونکو ترمینځ مشهوره شوې ، څوک چې د دې لپاره اړین IPv4 پتې شمیر ته په پام سره پرته د نږدې لامحدود شمیر ډومینونو کوربه کولو فرصت لري. راځئ وګورو چې تاسو څنګه کولی شئ د زیمبرا همکارۍ سویټ خلاص سرچینې نسخه کې د SNI ملاتړ پلي کړئ.
SNI د Zimbra OSE په ټولو اوسني او ملاتړ شوي نسخو کې کار کوي. که تاسو د زمبرا خلاص سرچینه په څو سرور زیربنا کې پرمخ وړئ ، نو تاسو به اړتیا ولرئ لاندې ټول مرحلې په نوډ کې د زیمبرا پراکسي سرور نصب سره ترسره کړئ. برسېره پردې، تاسو به د هر هغه ډومینونو لپاره چې تاسو غواړئ په خپل IPv4 پته کې کوربه توب وکړئ ستاسو د CA څخه د اعتبار سند + کلیدي جوړې ته اړتیا ولرئ. مهرباني وکړئ په یاد ولرئ چې په زمبرا OSE کې د SNI تنظیم کولو په وخت کې د ډیری غلطیتونو لامل دقیقا د سندونو سره غلط فایلونه دي. له همدې امله، موږ تاسو ته لارښوونه کوو چې د مستقیم نصبولو دمخه هرڅه په احتیاط سره وګورئ.
له هرڅه دمخه ، د SNI لپاره په نورمال ډول کار کولو لپاره ، تاسو اړتیا لرئ کمانډ ته ننوځئ zmprov mcf zimbraReverseProxySNIE فعال شوی ریښتیا د زیمبرا پراکسي نوډ کې، او بیا د کمانډ په کارولو سره د پراکسي خدمت بیا پیل کړئ zmproxyctl بیا پیل کړئ.
موږ به د ډومین نوم په جوړولو سره پیل وکړو. د مثال په توګه، موږ به ډومین واخلو company.ru او، وروسته له دې چې ډومین لا دمخه رامینځته شوی وي، موږ به د زیمبرا مجازی کوربه نوم او مجازی IP پتې په اړه پریکړه وکړو. مهرباني وکړئ په یاد ولرئ چې د زمبرا مجازی کوربه نوم باید د هغه نوم سره سمون ولري چې کاروونکي باید ډومین ته د لاسرسي لپاره براوزر ته ننوځي، او همدارنګه په سند کې ټاکل شوي نوم سره سمون خوري. د مثال په توګه، راځئ چې زمبرا د مجازی کوربه نوم په توګه واخلو mail.company.ru، او د مجازی IPv4 پته په توګه موږ پته کاروو 1.2.3.4.
له دې وروسته، یوازې کمانډ دننه کړئ zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPA پته 1.2.3.4د زمبرا مجازی کوربه د مجازی IP پتې سره تړلو لپاره. مهرباني وکړئ په یاد ولرئ که چیرې سرور د NAT یا فایر وال شاته موقعیت ولري ، تاسو باید ډاډ ترلاسه کړئ چې ډومین ته ټولې غوښتنې د دې سره تړلي بهرني IP پتې ته ځي ، نه په محلي شبکه کې د هغې پتې ته.
وروسته له دې چې هرڅه ترسره شي، ټول هغه څه چې پاتې دي د نصبولو لپاره د ډومین سندونو چک کول او چمتو کول دي، او بیا یې نصب کړئ.
که د ډومین سند صادرول په سمه توګه بشپړ شوي وي ، تاسو باید د سندونو سره درې فایلونه ولرئ: دوه یې ستاسو د تصدیق کولو ادارې څخه د سندونو زنځیرونه دي ، او یو یې د ډومین لپاره مستقیم سند دی. سربیره پردې ، تاسو باید د کیلي سره فایل ولرئ چې تاسو د سند ترلاسه کولو لپاره کارولی و. یو جلا فولډر جوړ کړئ /tmp/company.ru او هلته ټول موجود فایلونه د کیلي او سندونو سره ځای په ځای کړئ. وروستۍ پایله باید داسې وي:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtله دې وروسته ، موږ به د کمانډ په کارولو سره د سند زنځیرونه په یوه فایل کې سره یوځای کړو cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt او ډاډ ترلاسه کړئ چې هرڅه د کمانډ په کارولو سره د سندونو سره سم دي /opt/zimbra/bin/zmcertmgr verifycrt com /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. وروسته له دې چې د سندونو تصدیق او کیلي بریالۍ وي ، تاسو کولی شئ د دوی نصب کول پیل کړئ.
د نصبولو پیل کولو لپاره، موږ به لومړی د ډومین سند او د تصدیق چارواکو څخه باوري زنځیرونه په یوه فایل کې یوځای کړو. دا د یوې کمانډ په کارولو سره هم ترسره کیدی شي لکه cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. له دې وروسته، تاسو اړتیا لرئ د ټولو سندونو لیکلو لپاره کمانډ چل کړئ او LDAP ته کیلي: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyاو بیا د کمانډ په کارولو سره سندونه نصب کړئ /opt/zimbra/libexec/zmdomaincertmgr deploycrts. د نصبولو وروسته، سندونه او د company.ru ډومین ته کیلي به په فولډر کې زیرمه شي /opt/zimbra/conf/domaincerts/company.ru.
د مختلف ډومین نومونو په کارولو سره د دې مرحلو په تکرار سره مګر ورته IP پته، دا ممکنه ده چې په یو واحد IPv4 پته کې د څو سوو ډومینونو کوربه توب وکړئ. په دې حالت کې، تاسو کولی شئ پرته له کومې ستونزې څخه د مختلفو صادرونکو مرکزونو څخه سندونه وکاروئ. تاسو کولی شئ په هر براوزر کې د ترسره شوي ټولو کړنو درستیت چیک کړئ ، چیرې چې هر مجازی کوربه نوم باید خپل SSL سند ښکاره کړي.
د Zextras Suite په اړه د ټولو پوښتنو لپاره، تاسو کولی شئ د بریښنالیک له لارې د Zextras استازې Ekaterina Triandafilidi سره اړیکه ونیسئ [ایمیل خوندي شوی]
سرچینه: www.habr.com