I le amataga o le 21st seneturi, o se punaoa e pei o tuatusi IPv4 o loʻo i luga ole lalaga o le vaivai. I tua i le 2011, na tuʻuina atu ai e le IANA poloka mulimuli e lima / 8 o loʻo totoe o lona avanoa tuatusi i resitara Initaneti faʻaitulagi, ma ua maeʻa i le 2017 ua leai ni tuatusi. O le tali i le faʻalavelave faʻafuaseʻi o tuatusi IPv4 e le gata o le tulaʻi mai o le IPv6 protocol, ae faʻapea foʻi ma le tekonolosi SNI, lea na mafai ai ona faʻafeiloaʻi se numera tele o upega tafaʻilagi i luga o se tuatusi IPv4 se tasi. O le ute o le SNI o lenei faʻaopoopoga e mafai ai e tagata faʻatau, i le faagasologa o le lululima, e taʻu atu i le server le igoa o le saite e manaʻo e faʻafesoʻotaʻi. O lenei mea e mafai ai e le 'auʻaunaga ona teuina ni tusi pasi se tele, o lona uiga e tele vaega e mafai ona faʻaogaina i luga ole tuatusi IP e tasi. SNI tekinolosi ua sili ona lauiloa i pisinisi SaaS kamupani, o loʻo maua le avanoa e faʻafeiloaʻi ai se numera toetoe lava le faʻatapulaʻaina o domains e aunoa ma le manatu i le numera o tuatusi IPv4 e manaʻomia mo lenei. Se'i o tatou su'e pe fa'apefea ona e fa'atinoina le SNI lagolago ile Zimbra Collaboration Suite Open-Source Edition.
O lo'o galue le SNI i lomiga uma o lo'o i ai nei ma le lagolagoina o Zimbra OSE. Afai e iai sau Zimbra Open-Source o loʻo faʻaogaina i luga o se tele-server infrastructure, e tatau ona e faia laasaga uma o loʻo i lalo i luga o se node ma le Zimbra Proxy server faʻapipiʻi. E le gata i lea, e te manaʻomia le faʻafetauiina o pepa faʻamaonia + paʻu autu, faʻapea foʻi ma filifili tusi faamaonia mai lau CA mo vaega taʻitasi e te manaʻo e faʻafeiloaʻi i lau tuatusi IPv4. Faamolemole ia matau o le mafuaʻaga o le tele o mea sese pe a seti SNI i Zimbra OSE o faila le saʻo ma tusi faamaonia. O le mea lea, matou te fautuaina oe e siaki lelei mea uma aʻo leʻi faʻapipiʻi saʻo.
Muamua, ina ia mafai e le SNI ona galue masani, e tatau ona e ulufale i le poloaiga zmprov mcf zimbraReverseProxySNIEnabled TRUE i luga ole pona sui ole Zimbra, ona toe amata lea ole auaunaga Fa'asolo e fa'aaoga ai le fa'atonuga toe amata le zmproxyctl.
O le a tatou amata ile fatuina o se igoa ole igoa. Mo se faʻataʻitaʻiga, o le a tatou ave le domain kamupani.ru ma, pe a uma ona faia le vaega, o le a matou filifili i le Zimbra virtual host name ma virtual IP address. Faamolemole ia matau o le Zimbra virtual host name e tatau ona fetaui ma le igoa e tatau i le tagata faaaoga ona ulufale i totonu o le masini e maua ai le vaega, ma tutusa foi ma le igoa ua faamaoti mai i le tusi faamaonia. Mo se faʻataʻitaʻiga, seʻi o tatou ave Zimbra e pei o le virtual host name mail.company.ru, ma i le avea ai o se tuatusi IPv4 virtual matou te faʻaogaina le tuatusi 1.2.3.4.
A maeʻa lenei, naʻo le ulufale i le poloaiga zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAaddress 1.2.3.4e fusifusia le Zimbra virtual host i se tuatusi IP virtual. Faamolemole ia matau afai o le server o loʻo i tua o le NAT poʻo le firewall, e tatau ona e faʻamautinoa o talosaga uma i le domain e alu i le tuatusi IP fafo e fesoʻotaʻi ma ia, ae le o lona tuatusi i luga o le upega tafaʻilagi.
A maeʻa mea uma, pau lava le mea o loʻo totoe o le siakiina ma le saunia o tusi pasi mo le faʻapipiʻiina, ona faʻapipiʻi lea.
Afai e sa'o lelei le tu'uina atu o se tusi fa'asinomaga, e tatau ona i ai ni au faila se tolu ma tusi pasi: lua o ia mea o filifili o tusi pasi mai lau pulega fa'amaonia, ma le tasi o se tusi pasi sa'o mo le vaega. E le gata i lea, e tatau ona i ai sau faila ma le ki na e faʻaaogaina e maua ai le tusi faamaonia. Fausia se faila ese /tmp/company.ru ma tuu uma faila avanoa ma ki ma tusi faamaonia iina. O le taunuuga mulimuli e tatau ona pei o lenei:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtA maeʻa lenei mea, matou te tuʻufaʻatasia filifili tusi faamaonia i se faila e tasi e faʻaaoga ai le poloaiga cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ma ia mautinoa o loʻo lelei mea uma ma tusi faamaonia e faʻaaoga ai le poloaiga /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. A maeʻa le faʻamaonia o tusi faamaonia ma ki ua manuia, e mafai ona e amata faʻapipiʻi.
Ina ia amata le faʻapipiʻiina, matou te tuʻufaʻatasia muamua le tusi faamaonia o le domain ma filifili faʻalagolago mai pulega faʻamaonia i se faila e tasi. E mafai foi ona faia lenei mea e faʻaaoga ai le tasi poloaiga pei cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. A maeʻa lenei mea, e tatau ona e faʻatautaia le poloaiga ina ia tusi uma tusi pasi ma le ki i le LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyona faʻapipiʻi lea o tusi faamaonia e faʻaaoga ai le poloaiga /opt/zimbra/libexec/zmdomaincertmgr deploycrts. A maeʻa faʻapipiʻi, o tusi faamaonia ma le ki i le kamupani.ru domain o le a teuina i totonu o le pusa /opt/zimbra/conf/domaincerts/company.ru.
E ala i le toe faia o laasaga nei e faʻaaoga ai igoa ole igoa eseese ae o le tuatusi IP tutusa, e mafai ona faʻafeiloaʻi le tele o selau tuatusi ile tuatusi IPv4 se tasi. I lenei tulaga, e mafai ona e faʻaogaina tusi faamaonia mai le tele o nofoaga tuʻuina atu e aunoa ma ni faʻafitauli. E mafai ona e siakiina le saʻo o gaioiga uma e faia i soʻo se suʻesuʻega, lea e tatau ai ona faʻaalia e igoa taʻitoʻatasi taʻitasi a latou lava tusi faamaonia SSL.
Mo fesili uma e fesoʻotaʻi ma Zextras Suite, e mafai ona e faʻafesoʻotaʻi le Sui o Zextras Ekaterina Triandafilidi ile imeli [imeli puipuia]
puna: www.habr.com