21 වන ශතවර්ෂයේ ආරම්භයේ දී, IPv4 ලිපින වැනි සම්පතක් ක්ෂය වීමේ අද්දර පවතී. නැවතත් 2011 දී, IANA විසින් එහි ලිපින අවකාශයේ ඉතිරිව ඇති අවසන් පහ/8 කොටස් කලාපීය අන්තර්ජාල රෙජිස්ට්රාර්වරුන්ට වෙන් කළ අතර දැනටමත් 2017 දී ඔවුන්ගේ ලිපින අවසන් විය. IPv4 ලිපිනවල ව්යසනකාරී හිඟයට පිළිතුර වූයේ IPv6 ප්රොටෝකෝලය මතුවීම පමණක් නොව, SNI තාක්ෂණය ද වන අතර එමඟින් එක් IPv4 ලිපිනයක් මත වෙබ් අඩවි විශාල සංඛ්යාවක් සත්කාරකත්වය සැපයීමට හැකි විය. SNI හි සාරය නම්, මෙම දිගුව ගනුදෙනුකරුවන්ට, අතට අත දීමේ ක්රියාවලියේදී, සේවාදායකයට සම්බන්ධ වීමට අවශ්ය වෙබ් අඩවියේ නම පැවසීමට ඉඩ සලසයි. මෙය සේවාදායකයට බහු සහතික ගබඩා කිරීමට ඉඩ සලසයි, එයින් අදහස් වන්නේ එක් IP ලිපිනයක් මත බහු වසම් ක්රියා කළ හැකි බවයි. SNI තාක්ෂණය ව්යාපාරික SaaS සපයන්නන් අතර විශේෂයෙන් ජනප්රිය වී ඇති අතර, මේ සඳහා අවශ්ය IPv4 ලිපින ගණන නොසලකා අසීමිත වසම් සංඛ්යාවක් සත්කාරකත්වය ලබා දීමට ඔවුන්ට අවස්ථාව තිබේ. Zimbra Collaboration Suite Open-Source Edition හි SNI සහාය ක්රියාත්මක කරන්නේ කෙසේදැයි අපි සොයා බලමු.
SNI Zimbra OSE හි සියලුම වත්මන් සහ සහාය දක්වන අනුවාද වල ක්රියා කරයි. ඔබට බහු-සේවාදායක යටිතල ව්යුහයක් මත ක්රියාත්මක වන Zimbra විවෘත මූලාශ්රය තිබේ නම්, ඔබට Zimbra Proxy සේවාදායකය ස්ථාපනය කර ඇති node එකක් මතම පහත සියලු පියවරයන් සිදු කිරීමට අවශ්ය වනු ඇත. ඊට අමතරව, ඔබට ඔබගේ IPv4 ලිපිනයෙහි සත්කාරකත්වය ලබා දීමට අවශ්ය එක් එක් වසම් සඳහා ගැලපෙන සහතික+යතුරු යුගල මෙන්ම ඔබේ CA වෙතින් විශ්වාසදායී සහතික දාමයන් අවශ්ය වේ. Zimbra OSE හි SNI පිහිටුවීමේදී අතිමහත් බහුතරයේ දෝෂ වලට හේතුව සහතික සහිත වැරදි ගොනු බව කරුණාවෙන් සලකන්න. එමනිසා, ඒවා සෘජුවම ස්ථාපනය කිරීමට පෙර සියල්ල ප්රවේශමෙන් පරීක්ෂා කිරීමට අපි ඔබට උපදෙස් දෙමු.
මුලින්ම, SNI සාමාන්යයෙන් වැඩ කිරීම සඳහා, ඔබ විධානය ඇතුල් කළ යුතුය zmprov mcf zimbraReverseProxySNIEnabled TRUE Zimbra proxy node මත, පසුව විධානය භාවිතා කරමින් Proxy සේවාව නැවත ආරම්භ කරන්න zmproxyctl නැවත ආරම්භ කරන්න.
අපි ඩොමේන් නාමයක් සෑදීමෙන් පටන් ගනිමු. උදාහරණයක් ලෙස, අපි වසම ගනිමු company.ru සහ, වසම දැනටමත් නිර්මාණය කිරීමෙන් පසුව, අපි Zimbra අතථ්ය සත්කාරක නාමය සහ අතථ්ය IP ලිපිනය තීරණය කරන්නෙමු. Zimbra අතථ්ය සත්කාරක නාමය, වසම වෙත ප්රවේශ වීමට පරිශීලකයා බ්රවුසරයට ඇතුළත් කළ යුතු නමට ගැළපිය යුතු අතර සහතිකයේ දක්වා ඇති නමට ගැළපිය යුතු බව කරුණාවෙන් සලකන්න. උදාහරණයක් ලෙස, අපි Zimbra වර්චුවල් සත්කාරක නාමය ලෙස ගනිමු mail.company.ru, සහ අතථ්ය IPv4 ලිපිනයක් ලෙස අපි ලිපිනය භාවිතා කරමු 1.2.3.4.
මෙයින් පසු, විධානය ඇතුල් කරන්න zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4Zimbra virtual host එක virtual IP address එකකට බැඳීමට. සේවාදායකය NAT හෝ ෆයර්වෝලයක් පිටුපස පිහිටා තිබේ නම්, වසම සඳහා වන සියලුම ඉල්ලීම් දේශීය ජාලයේ ඇති ලිපිනයට නොව එයට සම්බන්ධ බාහිර IP ලිපිනයට යන බවට ඔබ සහතික විය යුතු බව කරුණාවෙන් සලකන්න.
සෑම දෙයක්ම සිදු වූ පසු, ඉතිරිව ඇත්තේ ස්ථාපනය සඳහා වසම් සහතික පරීක්ෂා කිරීම සහ සකස් කිරීම, පසුව ඒවා ස්ථාපනය කිරීමයි.
වසම් සහතිකයක් නිකුත් කිරීම නිවැරදිව සම්පූර්ණ කර ඇත්නම්, ඔබට සහතික සහිත ලිපිගොනු තුනක් තිබිය යුතුය: ඒවායින් දෙකක් ඔබේ සහතික කිරීමේ අධිකාරියෙන් සහතික දාමයක් වන අතර එකක් වසම සඳහා සෘජු සහතිකයකි. ඊට අමතරව, ඔබ සහතිකය ලබා ගැනීමට භාවිතා කළ යතුර සමඟ ගොනුවක් තිබිය යුතුය. වෙනම ෆෝල්ඩරයක් සාදන්න /tmp/company.ru සහ යතුරු සහ සහතික සහිත දැනට පවතින සියලුම ගොනු එහි තබන්න. අවසාන ප්රතිඵලය මේ වගේ දෙයක් විය යුතුය:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtමෙයින් පසු, අපි විධානය භාවිතයෙන් සහතික දාම එක් ගොනුවකට ඒකාබද්ධ කරමු cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt සහ විධානය භාවිතා කරමින් සහතික සමඟ සෑම දෙයක්ම පිළිවෙලට ඇති බවට වග බලා ගන්න /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. සහතික සහ යතුර සත්යාපනය කිරීමෙන් පසු, ඔබට ඒවා ස්ථාපනය කිරීම ආරම්භ කළ හැකිය.
ස්ථාපනය ආරම්භ කිරීම සඳහා, අපි පළමුව සහතික කිරීමේ බලධාරීන්ගෙන් වසම් සහතිකය සහ විශ්වාසදායි දාම එක් ගොනුවකට ඒකාබද්ධ කරන්නෙමු. වැනි එක් විධානයක් භාවිතයෙන්ද මෙය කළ හැක cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. මෙයින් පසු, LDAP වෙත සියලුම සහතික සහ යතුර ලිවීමට ඔබ විධානය ක්රියාත්මක කළ යුතුය: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyඉන්පසු විධානය භාවිතයෙන් සහතික ස්ථාපනය කරන්න /opt/zimbra/libexec/zmdomaincertmgr deploycrts. ස්ථාපනය කිරීමෙන් පසු, සහතික සහ සමාගම.ru වසම සඳහා යතුර ෆෝල්ඩරයේ ගබඩා කරනු ලැබේ /opt/zimbra/conf/domaincerts/company.ru.
විවිධ වසම් නාම භාවිතා කරමින් එකම IP ලිපිනය භාවිතා කරමින් මෙම පියවර නැවත නැවත කිරීමෙන්, එක් IPv4 ලිපිනයක වසම් සිය ගණනක් සත්කාරකත්වය ලබා ගත හැක. මෙම අවස්ථාවේදී, ඔබට කිසිදු ගැටළුවක් නොමැතිව විවිධ නිකුත් කිරීමේ මධ්යස්ථාන වලින් සහතික භාවිතා කළ හැකිය. ඔබට ඕනෑම බ්රවුසරයක සිදු කරන සියලුම ක්රියා වල නිවැරදි භාවය පරීක්ෂා කළ හැක, එහිදී එක් එක් අතථ්ය සත්කාරක නාමය එහිම SSL සහතිකය පෙන්විය යුතුය.
Zextras Suite සම්බන්ධ සියලුම ප්රශ්න සඳහා, ඔබට විද්යුත් තැපෑලෙන් Zextras Ekaterina Triandafilidi හි නියෝජිතයා සම්බන්ධ කර ගත හැක. [විද්යුත් ආරක්ෂිත]
මූලාශ්රය: www.habr.com