Mwanzoni mwa karne ya 21, rasilimali kama vile anwani za IPv4 iko kwenye hatihati ya kuisha. Mnamo 2011, IANA ilitenga vitalu vitano vya mwisho / 8 vya nafasi yake ya anwani kwa wasajili wa mtandao wa kikanda, na tayari mnamo 2017 waliishiwa na anwani. Jibu la uhaba mkubwa wa anwani za IPv4 haikuwa tu kuibuka kwa itifaki ya IPv6, lakini pia teknolojia ya SNI, ambayo ilifanya iwezekane kukaribisha idadi kubwa ya tovuti kwenye anwani moja ya IPv4. Kiini cha SNI ni kwamba kiendelezi hiki kinaruhusu wateja, wakati wa mchakato wa kupeana mikono, kuwaambia seva jina la tovuti ambayo inataka kuunganishwa nayo. Hii inaruhusu seva kuhifadhi vyeti vingi, ambayo ina maana kwamba vikoa vingi vinaweza kufanya kazi kwenye anwani moja ya IP. Teknolojia ya SNI imekuwa maarufu sana miongoni mwa watoa huduma za SaaS za biashara, ambao wana fursa ya kupangisha karibu idadi isiyo na kikomo ya vikoa bila kuzingatia idadi ya anwani za IPv4 zinazohitajika kwa hili. Hebu tujue jinsi unavyoweza kutekeleza usaidizi wa SNI katika Toleo la Open-Chanzo la Zimbra Collaboration Suite.
SNI inafanya kazi katika matoleo yote ya sasa na yanayotumika ya Zimbra OSE. Ikiwa una Chanzo-wazi cha Zimbra kinachoendesha kwenye miundombinu ya seva nyingi, utahitaji kutekeleza hatua zote hapa chini kwenye nodi na seva ya Wakala ya Zimbra iliyosakinishwa. Zaidi ya hayo, utahitaji cheti+jozi za ufunguo vinavyolingana, pamoja na misururu ya cheti cha kuaminika kutoka kwa CA yako kwa kila kikoa unachotaka kupangisha kwenye anwani yako ya IPv4. Tafadhali kumbuka kuwa sababu ya idadi kubwa ya makosa wakati wa kusanidi SNI katika Zimbra OSE ni faili zisizo sahihi zilizo na vyeti. Kwa hiyo, tunakushauri uangalie kwa makini kila kitu kabla ya kuziweka moja kwa moja.
Kwanza kabisa, ili SNI ifanye kazi kwa kawaida, unahitaji kuingiza amri zmprov mcf zimbraReverseProxySNIEmewashwa TRUE kwenye nodi ya wakala ya Zimbra, na kisha uanze upya huduma ya Wakala kwa kutumia amri zmproxyctl kuanzisha upya.
Tutaanza kwa kuunda jina la kikoa. Kwa mfano, tutachukua kikoa company.ru na, baada ya kikoa tayari kuundwa, tutaamua juu ya jina la mwenyeji wa Zimbra na anwani pepe ya IP. Tafadhali kumbuka kuwa jina la seva pangishi ya Zimbra lazima lilingane na jina ambalo mtumiaji lazima aliweke kwenye kivinjari ili kufikia kikoa, na pia lilingane na jina lililotajwa kwenye cheti. Kwa mfano, hebu tuchukue Zimbra kama jina la mwenyeji pepe mail.company.ru, na kama anwani pepe ya IPv4 tunatumia anwani 1.2.3.4.
Baada ya hayo, ingiza tu amri zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4ili kumfunga seva pangishi pepe ya Zimbra kwa anwani pepe ya IP. Tafadhali kumbuka kuwa ikiwa seva iko nyuma ya NAT au ngome, lazima uhakikishe kuwa maombi yote kwenye kikoa yanaenda kwa anwani ya IP ya nje inayohusishwa nayo, na sio kwa anwani yake kwenye mtandao wa ndani.
Baada ya kila kitu kufanywa, kilichobaki ni kuangalia na kuandaa vyeti vya kikoa kwa ajili ya ufungaji, na kisha kuziweka.
Ikiwa utoaji wa cheti cha kikoa ulikamilishwa kwa usahihi, unapaswa kuwa na faili tatu zilizo na vyeti: mbili kati yao ni minyororo ya vyeti kutoka kwa mamlaka yako ya udhibitisho, na moja ni cheti cha moja kwa moja cha kikoa. Kwa kuongeza, lazima uwe na faili yenye ufunguo uliotumia kupata cheti. Unda folda tofauti /tmp/company.ru na uweke faili zote zinazopatikana na funguo na vyeti hapo. Matokeo ya mwisho yanapaswa kuwa kitu kama hiki:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtBaada ya hayo, tutachanganya minyororo ya cheti kwenye faili moja kwa kutumia amri cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt na hakikisha kuwa kila kitu kiko sawa na vyeti kwa kutumia amri /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Baada ya uthibitishaji wa vyeti na ufunguo kufanikiwa, unaweza kuanza kuziweka.
Ili kuanza usakinishaji, kwanza tutachanganya cheti cha kikoa na minyororo inayoaminika kutoka kwa mamlaka ya uthibitishaji hadi faili moja. Hii pia inaweza kufanywa kwa kutumia amri moja kama cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Baada ya hayo, unahitaji kuendesha amri ili kuandika vyeti vyote na ufunguo wa LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyna kisha usakinishe vyeti kwa kutumia amri /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Baada ya usakinishaji, vyeti na ufunguo wa kikoa cha company.ru vitahifadhiwa kwenye folda /opt/zimbra/conf/domaincerts/company.ru.
Kwa kurudia hatua hizi kwa kutumia majina tofauti ya vikoa lakini anwani sawa ya IP, inawezekana kupangisha vikoa mia kadhaa kwenye anwani moja ya IPv4. Katika kesi hii, unaweza kutumia vyeti kutoka kwa vituo mbalimbali vya utoaji bila matatizo yoyote. Unaweza kuangalia usahihi wa vitendo vyote vilivyofanywa katika kivinjari chochote, ambapo kila jina la seva pangishi linapaswa kuonyesha cheti chake cha SSL.
Kwa maswali yote yanayohusiana na Zextras Suite, unaweza kuwasiliana na Mwakilishi wa Zextras Ekaterina Triandafilidi kwa barua pepe. [barua pepe inalindwa]
Chanzo: mapenzi.com