21 صدي جي شروعات ۾، هڪ وسيلو جهڙوڪ IPv4 ايڊريس ختم ٿيڻ جي ڪناري تي آهي. 2011 ۾ واپس، IANA ان جي ايڊريس اسپيس جا آخري پنج باقي /8 بلاڪ علائقائي انٽرنيٽ رجسٽرار کي مختص ڪيا، ۽ اڳ ۾ ئي 2017 ۾ اھي پتا ختم ٿي ويا. IPv4 پتي جي تباهي واري قلت جو جواب نه رڳو IPv6 پروٽوڪول جو اڀرڻ هو، پر SNI ٽيڪنالاجي پڻ، جنهن اهو ممڪن ڪيو ته هڪ واحد IPv4 پتي تي ويب سائيٽن جي وڏي تعداد کي ميزباني ڪرڻ. SNI جو خلاصو اهو آهي ته هي واڌارو ڪلائنٽ کي اجازت ڏئي ٿو، هٿ ملائڻ واري عمل دوران، سرور کي انهي سائيٽ جو نالو ٻڌائي ٿو جنهن سان اهو ڳنڍڻ چاهي ٿو. هي سرور کي ڪيترن ئي سرٽيفڪيٽن کي ذخيرو ڪرڻ جي اجازت ڏئي ٿو، جنهن جو مطلب آهي ته ڪيترن ئي ڊومينز هڪ IP پتي تي ڪم ڪري سگهن ٿيون. SNI ٽيڪنالاجي خاص طور تي ڪاروبار SaaS فراهم ڪندڙن جي وچ ۾ مشهور ٿي چڪي آهي، جن کي هن لاء گهربل IPv4 پتي جي تعداد جي لحاظ کان بغير تقريبا لامحدود ڊومينز جي ميزباني ڪرڻ جو موقعو آهي. اچو ته اهو معلوم ڪريون ته توهان Zimbra Colaboration Suite Open-Source Edition ۾ SNI سپورٽ ڪيئن لاڳو ڪري سگهو ٿا.
SNI Zimbra OSE جي سڀني موجوده ۽ سپورٽ ٿيل ورزن ۾ ڪم ڪري ٿو. جيڪڏهن توهان وٽ آهي زمبرا اوپن سورس هڪ ملٽي سرور انفراسٽرڪچر تي هلندڙ آهي، توهان کي زمبرا پراکسي سرور نصب ٿيل نوڊ تي هيٺ ڏنل سڀني قدمن کي انجام ڏيڻ جي ضرورت پوندي. ان کان علاوه، توهان کي ملندڙ سرٽيفڪيٽ + ڪي جوڙو جي ضرورت پوندي، انهي سان گڏ توهان جي CA مان قابل اعتماد سرٽيفڪيٽ زنجير هر هڪ ڊومين لاءِ جيڪي توهان پنهنجي IPv4 ايڊريس تي ميزباني ڪرڻ چاهيو ٿا. مهرباني ڪري نوٽ ڪريو ته غلطين جي وڏي اڪثريت جو سبب جڏهن Zimbra OSE ۾ SNI قائم ڪرڻ جي صحيح طور تي سرٽيفڪيشن سان گڏ غلط فائلون آهن. تنهن ڪري، اسان توهان کي مشورو ڏيو ٿا ته هر شي کي احتياط سان چيڪ ڪرڻ کان پهريان انهن کي سڌو سنئون نصب ڪرڻ.
سڀ کان پهريان، SNI لاء عام طور تي ڪم ڪرڻ لاء، توهان کي حڪم داخل ڪرڻو پوندو zmprov mcf zimbraReverseProxySNIEnabled TRUE Zimbra پراکسي نوڊ تي، ۽ پوء حڪم استعمال ڪندي پراکسي سروس کي ٻيهر شروع ڪريو zmproxyctl ٻيهر شروع ڪريو.
اسان هڪ ڊومين جو نالو ٺاهي شروع ڪنداسين. مثال طور، اسان ڊومين کڻنداسين company.ru ۽، ڊومين جي ٺاھڻ کان پوءِ، اسان زمبرا ورچوئل ھوسٽ جو نالو ۽ ورچوئل IP پتي تي فيصلو ڪنداسين. مھرباني ڪري نوٽ ڪريو ته Zimbra ورچوئل ھوسٽ جو نالو ان نالي سان ملڻ گھرجي جيڪو صارف کي ڊومين تائين رسائي ڪرڻ لاءِ برائوزر ۾ داخل ٿيڻ گھرجي، ۽ سرٽيفڪيٽ ۾ بيان ڪيل نالي سان پڻ ملندو. مثال طور، اچو ته وٺو Zimbra کي ورچوئل ميزبان جو نالو mail.company.ru، ۽ هڪ مجازي IPv4 پتي جي طور تي اسان پتو استعمال ڪندا آهيون 1.2.3.4.
ان کان پوء، صرف حڪم داخل ڪريو zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra مجازي ميزبان کي مجازي IP پتي تي پابند ڪرڻ لاء. مهرباني ڪري نوٽ ڪريو ته جيڪڏهن سرور NAT يا فائر وال جي پويان واقع آهي، توهان کي پڪ ڪرڻ گهرجي ته ڊومين جون سڀئي درخواستون ان سان لاڳاپيل خارجي IP پتي ڏانهن وڃن ٿيون، ۽ مقامي نيٽ ورڪ تي ان جي ايڊريس تي نه.
سڀ ڪجھ ٿيڻ کان پوء، باقي رهي ٿو چيڪ ڪرڻ ۽ انسٽاليشن لاء ڊومين سرٽيفڪيٽ تيار ڪرڻ، ۽ پوء انسٽال ڪريو.
جيڪڏهن ڊومين سرٽيفڪيٽ جاري ڪرڻ صحيح طريقي سان مڪمل ڪيو ويو، توهان وٽ ٽي فائلون هجڻ گهرجن سرٽيفڪيٽن سان: انهن مان ٻه توهان جي سرٽيفڪيشن اٿارٽي کان سرٽيفڪيٽ جا زنجير آهن، ۽ هڪ ڊومين لاءِ سڌي سند آهي. اضافي طور تي، توهان وٽ هڪ فائل هجڻ گهرجي جنهن سان توهان سرٽيفڪيٽ حاصل ڪرڻ لاء استعمال ڪيو. هڪ الڳ فولڊر ٺاهيو /tmp/company.ru ۽ اتي موجود سڀني فائلن کي چيڪ ۽ سرٽيفڪيٽ سان گڏ ڪريو. آخر نتيجو ڪجهه هن طرح هجڻ گهرجي:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtان کان پوء، اسان سرٽيفڪيٽ زنجيرن کي گڏ ڪنداسين ھڪڙي فائل ۾ ڪمانڊ استعمال ڪندي cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ۽ پڪ ڪريو ته سڀڪنھن شيء کي حڪم استعمال ڪندي سرٽيفڪيٽ سان ترتيب ۾ آهي /opt/zimbra/bin/zmcertmgr verifycrt com /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. سرٽيفڪيٽن جي تصديق کان پوءِ ۽ ڪنجي ڪامياب ٿي وئي، توھان انھن کي انسٽال ڪرڻ شروع ڪري سگھو ٿا.
انسٽاليشن کي شروع ڪرڻ لاءِ، اسين پھريون سرٽيفڪيشن اختيارين کان ڊومين سرٽيفڪيٽ ۽ قابل اعتماد زنجيرن کي ھڪڙي فائل ۾ گڏ ڪنداسين. اهو پڻ هڪ حڪم استعمال ڪندي ڪري سگهجي ٿو جهڙوڪ cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. ان کان پوء، توهان کي حڪم هلائڻ جي ضرورت آهي سڀني سرٽيفڪيٽن کي لکڻ لاء ۽ LDAP جي ڪنجي: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.key۽ پوء حڪم استعمال ڪندي سرٽيفڪيٽ کي انسٽال ڪريو /opt/zimbra/libexec/zmdomaincertmgr deploycrts. تنصيب کان پوء، سرٽيفڪيٽ ۽ ڪمپني جي ڪنجي ڊومين کي فولڊر ۾ محفوظ ڪيو ويندو /opt/zimbra/conf/domaincerts/company.ru.
انهن قدمن کي ورجائڻ سان مختلف ڊومين جا نالا استعمال ڪندي پر ساڳي IP پتي، اهو ممڪن آهي ته هڪ واحد IPv4 ايڊريس تي ڪيترن ئي سو ڊومينز کي ميزباني ڪرڻ. انهي حالت ۾، توهان استعمال ڪري سگهو ٿا سرٽيفڪيٽ جاري ڪرڻ جي مختلف مرڪزن کان بغير ڪنهن پريشاني جي. توهان ڪنهن به برائوزر ۾ ڪيل سڀني عملن جي درستي جي جانچ ڪري سگهو ٿا، جتي هر مجازي ميزبان جو نالو پنهنجي SSL سرٽيفڪيٽ کي ظاهر ڪرڻ گهرجي.
Zextras Suite سان لاڳاپيل سڀني سوالن لاء، توهان اي ميل ذريعي Zextras جي نمائندي Ekaterina Triandafilidi سان رابطو ڪري سگهو ٿا [ايميل محفوظ ٿيل]
جو ذريعو: www.habr.com