Dina awal abad ka-21, sumber daya sapertos alamat IPv4 aya di ambang kacapean. Deui dina 2011, IANA alokasi lima panungtungan sésana / 8 blok spasi alamat na ka registrars Internet régional, sarta geus di 2017 aranjeunna béak alamat. Jawaban kana kakurangan alamat IPv4 anu parah henteu ngan ukur munculna protokol IPv6, tapi ogé téknologi SNI, anu ngamungkinkeun pikeun host sajumlah ageung situs wéb dina hiji alamat IPv4. Intina SNI nyaéta yén ekstensi ieu ngamungkinkeun para klien, salami prosés sasalaman, nyarioskeun ka server nami situs anu badé dihubungkeun. Hal ieu ngamungkinkeun server pikeun nyimpen sababaraha sertipikat, nu hartina sababaraha domain bisa beroperasi dina hiji alamat IP. téhnologi SNI geus jadi utamana populer di kalangan panyadia SaaS bisnis, anu boga kasempetan pikeun host hiji jumlah ampir taya domain tanpa paduli jumlah alamat IPv4 diperlukeun pikeun ieu. Hayu urang terang kumaha anjeun tiasa nerapkeun dukungan SNI dina Zimbra Collaboration Suite Open-Source Edition.
SNI dianggo dina sadaya vérsi Zimbra OSE ayeuna sareng dirojong. Upami Anjeun gaduh Zimbra Open-Source ngajalankeun on infrastruktur multi-server, anjeun bakal kudu nedunan sagala léngkah di handap dina titik kalawan server Zimbra Proxy dipasang. Salaku tambahan, anjeun peryogi sertipikat + pasangan konci anu cocog, ogé ranté sertipikat anu dipercaya ti CA anjeun pikeun tiap domain anu anjeun hoyong host dina alamat IPv4 anjeun. Punten dicatet yén anu nyababkeun sabagéan ageung kasalahan nalika nyetél SNI di Zimbra OSE nyaéta file anu lepat sareng sertipikat. Kituna, kami mamatahan anjeun taliti pariksa sagalana saméméh masang aranjeunna langsung.
Anu mimiti, supados SNI tiasa dianggo normal, anjeun kedah ngalebetkeun paréntah zmprov mcf zimbraReverseProxySNIEnabled BENER dina titik proxy Zimbra, teras balikan deui jasa Proxy nganggo paréntah zmproxyctl balikan deui.
Urang mimitian ku nyieun ngaran domain. Salaku conto, urang bakal nyandak domain pausahaan.ru jeung, sanggeus domain geus dijieun, urang bakal mutuskeun dina Zimbra ngaran host maya jeung alamat IP virtual. Punten dicatet yén nami host virtual Zimbra kedah cocog sareng nami anu kedah dilebetkeun ku pangguna dina browser pikeun ngaksés domain, sareng ogé cocog sareng nami anu ditunjuk dina sertipikat. Salaku conto, hayu urang nyandak Zimbra salaku nami host virtual mail.company.ru, sareng salaku alamat IPv4 virtual kami nganggo alamatna 1.2.3.4.
Sanggeus ieu, ngan asupkeun paréntah zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAaddress 1.2.3.4pikeun meungkeut host virtual Zimbra ka alamat IP virtual. Punten dicatet yén upami server aya di tukangeun NAT atanapi firewall, anjeun kedah mastikeun yén sadaya pamundut ka domain angkat ka alamat IP éksternal anu aya hubunganana sareng éta, sareng henteu ka alamatna dina jaringan lokal.
Sanggeus sagalana geus rengse, sadaya anu tetep nyaéta pikeun pariksa jeung nyiapkeun sertipikat domain pikeun instalasi, lajeng install aranjeunna.
Upami penerbitan sertipikat domain parantos réngsé leres, anjeun kedah gaduh tilu file sareng sertipikat: dua di antarana mangrupikeun ranté sertipikat ti otoritas sertifikasi anjeun, sareng hiji mangrupikeun sertipikat langsung pikeun domain éta. Salaku tambahan, anjeun kedah gaduh file sareng konci anu anjeun anggo pikeun kéngingkeun sertipikat. Jieun folder misah /tmp/company.ru sareng nempatkeun sadaya file anu aya sareng konci sareng sertipikat di dinya. Hasil ahir kedah sapertos kieu:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtSaatos ieu, urang bakal ngagabungkeun ranté sertipikat kana hiji file nganggo paréntah perusahaan ucing.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt tur pastikeun yén sagalana aya dina urutan kalawan sertipikat ngagunakeun paréntah /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Saatos verifikasi sertipikat sareng konci suksés, anjeun tiasa ngamimitian masangana.
Pikeun ngamimitian pamasangan, urang mimiti ngagabungkeun sertipikat domain sareng ranté anu dipercaya ti otoritas sertifikasi kana hiji file. Ieu ogé tiasa dilakukeun nganggo hiji paréntah sapertos ucing company.ru.crt company.ru_ca.crt >> company.ru.bundle. Saatos ieu, anjeun kedah ngajalankeun paréntah pikeun nyerat sadaya sertipikat sareng konci pikeun LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyteras pasang sertipikat nganggo paréntah /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Saatos instalasi, sertipikat sareng konci domain company.ru bakal disimpen dina polder /opt/zimbra/conf/domaincerts/company.ru.
Ku ngulang léngkah-léngkah ieu nganggo nami domain anu béda-béda tapi alamat IP anu sami, anjeun tiasa janten host sababaraha ratus domain dina hiji alamat IPv4. Dina hal ieu, anjeun tiasa nganggo sertipikat ti sababaraha pusat penerbitan tanpa masalah. Anjeun tiasa pariksa kabeneran sadaya tindakan anu dilakukeun dina browser naon waé, dimana unggal nami host virtual kedah nunjukkeun sertipikat SSL sorangan.
Kanggo sadaya patarosan anu aya hubunganana sareng Zextras Suite, anjeun tiasa ngahubungi Perwakilan Zextras Ekaterina Triandafilidi ku email. [email dijaga]
sumber: www.habr.com