Почетком 21. века ресурс као што су ИПв4 адресе је на ивици исцрпљивања. ИАНА је још 2011. доделила последњих пет преосталих /8 блокова свог адресног простора регионалним интернет регистраторима, а већ 2017. им је понестало адреса. Одговор на катастрофалну несташицу ИПв4 адреса није била само појава ИПв6 протокола, већ и СНИ технологије, која је омогућила хостовање огромног броја веб локација на једној ИПв4 адреси. Суштина СНИ је да ово проширење омогућава клијентима, током процеса руковања, да кажу серверу име сајта са којим жели да се повеже. Ово омогућава серверу да складишти више сертификата, што значи да више домена може да ради на једној ИП адреси. СНИ технологија је постала посебно популарна међу пословним СааС провајдерима, који имају прилику да хостују готово неограничен број домена без обзира на број ИПв4 адреса потребних за то. Хајде да сазнамо како можете да имплементирате СНИ подршку у Зимбра Цоллаборатион Суите Опен-Соурце Едитион.
СНИ ради у свим актуелним и подржаним верзијама Зимбра ОСЕ. Ако имате Зимбра Опен-Соурце који ради на инфраструктури са више сервера, мораћете да извршите све доле наведене кораке на чвору са инсталираним Зимбра проки сервером. Поред тога, биће вам потребни одговарајући парови сертификат+кључ, као и поуздани ланци сертификата из вашег ЦА за сваки од домена које желите да хостујете на својој ИПв4 адреси. Имајте на уму да су узрок велике већине грешака при подешавању СНИ у Зимбра ОСЕ управо нетачне датотеке са сертификатима. Стога вам саветујемо да пажљиво проверите све пре него што их директно инсталирате.
Пре свега, да би СНИ нормално радио, потребно је да унесете команду змпров мцф зимбраРеверсеПрокиСНИЕнаблед ТРУЕ на Зимбра проки чвору, а затим поново покрените проки услугу помоћу команде змпрокицтл рестарт.
Почећемо тако што ћемо креирати име домена. На пример, узећемо домен цомпани.ру и, након што је домен већ креиран, одлучићемо се за Зимбра виртуелно име хоста и виртуелну ИП адресу. Имајте на уму да Зимбра виртуелно име хоста мора да одговара имену које корисник мора да унесе у прегледач да би приступио домену, као и да се подудара са именом наведеним у сертификату. На пример, узмимо Зимбру као име виртуелног хоста маил.цомпани.ру, а као виртуелну ИПв4 адресу користимо адресу 1.2.3.4.
Након овога, само унесите команду змпров мд цомпани.ру зимбраВиртуалХостНаме маил.цомпани.ру зимбраВиртуалИПАддресс 1.2.3.4да повежете виртуелни хост Зимбра са виртуелном ИП адресом. Имајте на уму да ако се сервер налази иза НАТ-а или заштитног зида, морате осигурати да сви захтеви за домен иду на спољну ИП адресу која је са њим повезана, а не на његову адресу на локалној мрежи.
Након што је све урађено, остаје само да проверите и припремите сертификате домена за инсталацију, а затим их инсталирате.
Ако је издавање сертификата домена обављено исправно, требало би да имате три фајла са сертификатима: два од њих су ланци сертификата вашег ауторитета за сертификацију, а један је директни сертификат за домен. Поред тога, морате имати датотеку са кључем који сте користили за добијање сертификата. Направите засебну фасциклу /тмп/цомпани.ру и тамо поставите све постојеће датотеке са кључевима и сертификатима. Крајњи резултат би требао бити отприлике овако:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtНакон овога ћемо комбиновати ланце сертификата у једну датотеку користећи команду цат цомпани.ру.роот.црт цомпани.ру.интермедиате.црт >> цомпани.ру_ца.црт и проверите да ли је све у реду са сертификатима користећи команду /опт/зимбра/бин/змцертмгр верифицрт цомм /тмп/цомпани.ру/цомпани.ру.кеи /тмп/цомпани.ру/цомпани.ру.црт /тмп/цомпани.ру/цомпани.ру_ца.црт. Након што је верификација сертификата и кључа успешна, можете почети да их инсталирате.
Да бисмо започели инсталацију, прво ћемо комбиновати сертификат домена и поуздане ланце ауторитета за сертификацију у једну датотеку. Ово се такође може урадити помоћу једне команде попут цат цомпани.ру.црт цомпани.ру_ца.црт >> цомпани.ру.бундле. Након овога, потребно је да покренете команду да бисте уписали све сертификате и кључ у ЛДАП: /опт/зимбра/либекец/змдомаинцертмгр савецрт цомпани.ру цомпани.ру.бундле цомпани.ру.кеиа затим инсталирајте сертификате помоћу команде /опт/зимбра/либекец/змдомаинцертмгр деплоицртс. Након инсталације, сертификати и кључ домена цомпани.ру биће ускладиштени у фасцикли /опт/зимбра/цонф/домаинцертс/цомпани.ру.
Понављањем ових корака користећи различите називе домена, али исту ИП адресу, могуће је хостовати неколико стотина домена на једној ИПв4 адреси. У овом случају можете без проблема користити сертификате из разних центара за издавање. Можете проверити исправност свих радњи извршених у било ком претраживачу, где свако име виртуелног хоста треба да приказује сопствени ССЛ сертификат.
За сва питања у вези са Зектрас Суите-ом можете контактирати представницу Зектрас Екатерину Триандафилиди путем е-поште [емаил заштићен]
Извор: ввв.хабр.цом