21 ஆம் நூற்றாண்டின் தொடக்கத்தில், IPv4 முகவரிகள் போன்ற ஒரு ஆதாரம் தீர்ந்துவிடும் விளிம்பில் உள்ளது. 2011 இல், IANA அதன் முகவரி இடத்தின் கடைசி ஐந்து /8 தொகுதிகளை பிராந்திய இணையப் பதிவாளர்களுக்கு ஒதுக்கியது, ஏற்கனவே 2017 இல் அவற்றின் முகவரிகள் தீர்ந்துவிட்டன. IPv4 முகவரிகளின் பேரழிவு பற்றாக்குறைக்கான பதில் IPv6 நெறிமுறையின் தோற்றம் மட்டுமல்ல, SNI தொழில்நுட்பமும் ஆகும், இது ஒரு IPv4 முகவரியில் அதிக எண்ணிக்கையிலான வலைத்தளங்களை ஹோஸ்ட் செய்வதை சாத்தியமாக்கியது. SNI இன் சாராம்சம் என்னவென்றால், இந்த நீட்டிப்பு வாடிக்கையாளர்களை ஹேண்ட்ஷேக் செயல்பாட்டின் போது, சேவையகத்துடன் இணைக்க விரும்பும் தளத்தின் பெயரைச் சொல்ல அனுமதிக்கிறது. இது சர்வர் பல சான்றிதழ்களைச் சேமிக்க அனுமதிக்கிறது, அதாவது ஒரு ஐபி முகவரியில் பல டொமைன்கள் செயல்பட முடியும். SNI தொழில்நுட்பம் வணிக SaaS வழங்குநர்களிடையே குறிப்பாக பிரபலமாகிவிட்டது, இதற்குத் தேவையான IPv4 முகவரிகளின் எண்ணிக்கையைப் பொருட்படுத்தாமல் கிட்டத்தட்ட வரம்பற்ற டொமைன்களை ஹோஸ்ட் செய்யும் வாய்ப்பைப் பெற்றுள்ளனர். Zimbra Collaboration Suite Open-Source Edition இல் SNI ஆதரவை எவ்வாறு செயல்படுத்தலாம் என்பதைக் கண்டறியலாம்.
Zimbra OSE இன் தற்போதைய மற்றும் ஆதரிக்கப்படும் அனைத்து பதிப்புகளிலும் SNI வேலை செய்கிறது. உங்களிடம் ஜிம்ப்ரா ஓப்பன் சோர்ஸ் மல்டி-சர்வர் உள்கட்டமைப்பில் இயங்கினால், ஜிம்ப்ரா ப்ராக்ஸி சர்வர் நிறுவப்பட்ட ஒரு முனையில் கீழே உள்ள அனைத்து படிகளையும் நீங்கள் செய்ய வேண்டும். கூடுதலாக, உங்கள் IPv4 முகவரியில் நீங்கள் ஹோஸ்ட் செய்ய விரும்பும் ஒவ்வொரு டொமைன்களுக்கும் பொருந்தக்கூடிய சான்றிதழ்+முக்கிய ஜோடிகளும், உங்கள் CA இலிருந்து நம்பகமான சான்றிதழ் சங்கிலிகளும் தேவைப்படும். ஜிம்ப்ரா OSE இல் SNI ஐ அமைக்கும் போது பெரும்பாலான பிழைகளுக்கு காரணம் சான்றிதழ்கள் கொண்ட தவறான கோப்புகள் தான் என்பதை நினைவில் கொள்ளவும். எனவே, அவற்றை நேரடியாக நிறுவும் முன் எல்லாவற்றையும் கவனமாகச் சரிபார்க்குமாறு நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம்.
முதலில், SNI பொதுவாக வேலை செய்ய, நீங்கள் கட்டளையை உள்ளிட வேண்டும் zmprov mcf zimbraReverseProxySNIEnabled TRUE ஜிம்ப்ரா ப்ராக்ஸி முனையில், கட்டளையைப் பயன்படுத்தி ப்ராக்ஸி சேவையை மறுதொடக்கம் செய்யவும் zmproxyctl மறுதொடக்கம்.
டொமைன் பெயரை உருவாக்குவதன் மூலம் தொடங்குவோம். உதாரணமாக, நாம் டொமைனை எடுத்துக்கொள்வோம் company.ru மேலும், டொமைன் ஏற்கனவே உருவாக்கப்பட்ட பிறகு, ஜிம்ப்ரா மெய்நிகர் ஹோஸ்ட் பெயர் மற்றும் மெய்நிகர் ஐபி முகவரியை நாங்கள் முடிவு செய்வோம். டொமைனை அணுகுவதற்கு பயனர் உலாவியில் உள்ளிட வேண்டிய பெயருடன் ஜிம்ப்ரா மெய்நிகர் ஹோஸ்ட் பெயர் பொருந்த வேண்டும், மேலும் சான்றிதழில் குறிப்பிடப்பட்டுள்ள பெயருடன் பொருந்த வேண்டும். எடுத்துக்காட்டாக, ஜிம்ப்ராவை மெய்நிகர் ஹோஸ்ட் பெயராக எடுத்துக்கொள்வோம் mail.company.ru, மற்றும் மெய்நிகர் IPv4 முகவரியாக நாம் முகவரியைப் பயன்படுத்துகிறோம் 1.2.3.4.
இதற்குப் பிறகு, கட்டளையை உள்ளிடவும் zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4ஜிம்ப்ரா மெய்நிகர் ஹோஸ்ட்டை மெய்நிகர் ஐபி முகவரியுடன் இணைக்க. சேவையகம் NAT அல்லது ஃபயர்வாலுக்குப் பின்னால் அமைந்திருந்தால், டொமைனுக்கான அனைத்து கோரிக்கைகளும் அதனுடன் தொடர்புடைய வெளிப்புற IP முகவரிக்கு செல்வதை உறுதிசெய்ய வேண்டும், மேலும் உள்ளூர் நெட்வொர்க்கில் உள்ள அதன் முகவரிக்கு அல்ல.
எல்லாம் முடிந்த பிறகு, நிறுவலுக்கான டொமைன் சான்றிதழ்களை சரிபார்த்து தயார் செய்து, பின்னர் அவற்றை நிறுவ வேண்டும்.
டொமைன் சான்றிதழின் வழங்கல் சரியாக முடிக்கப்பட்டிருந்தால், சான்றிதழ்களுடன் மூன்று கோப்புகள் உங்களிடம் இருக்க வேண்டும்: அவற்றில் இரண்டு உங்கள் சான்றிதழ் ஆணையத்தின் சான்றிதழ்களின் சங்கிலிகள், ஒன்று டொமைனுக்கான நேரடிச் சான்றிதழ். கூடுதலாக, சான்றிதழைப் பெற நீங்கள் பயன்படுத்திய விசையுடன் ஒரு கோப்பை வைத்திருக்க வேண்டும். தனி கோப்புறையை உருவாக்கவும் /tmp/company.ru சாவிகள் மற்றும் சான்றிதழ்களுடன் கிடைக்கும் எல்லா கோப்புகளையும் அங்கே வைக்கவும். இறுதி முடிவு இப்படி இருக்க வேண்டும்:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtஇதற்குப் பிறகு, கட்டளையைப் பயன்படுத்தி சான்றிதழ் சங்கிலிகளை ஒரு கோப்பாக இணைப்போம் cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt கட்டளையைப் பயன்படுத்தி சான்றிதழ்களுடன் எல்லாம் ஒழுங்காக உள்ளதா என்பதை உறுதிப்படுத்தவும் /opt/zimbra/bin/zmcertmgr சரிபார்க்கவும் comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. சான்றிதழ்கள் மற்றும் விசையின் சரிபார்ப்பு வெற்றிகரமாக முடிந்த பிறகு, நீங்கள் அவற்றை நிறுவத் தொடங்கலாம்.
நிறுவலைத் தொடங்க, நாங்கள் முதலில் டொமைன் சான்றிதழ் மற்றும் சான்றிதழ் அதிகாரிகளிடமிருந்து நம்பகமான சங்கிலிகளை ஒரு கோப்பில் இணைப்போம். இது போன்ற ஒரு கட்டளையைப் பயன்படுத்தியும் செய்யலாம் cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. இதற்குப் பிறகு, அனைத்து சான்றிதழ்களையும் LDAP க்கு விசையையும் எழுத நீங்கள் கட்டளையை இயக்க வேண்டும்: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyபின்னர் கட்டளையைப் பயன்படுத்தி சான்றிதழ்களை நிறுவவும் /opt/zimbra/libexec/zmdomaincertmgr deploycrts. நிறுவிய பின், சான்றிதழ்கள் மற்றும் company.ru டொமைனுக்கான விசை கோப்புறையில் சேமிக்கப்படும் /opt/zimbra/conf/domaincerts/company.ru.
வெவ்வேறு டொமைன் பெயர்கள் ஆனால் அதே IP முகவரியைப் பயன்படுத்தி இந்தப் படிகளை மீண்டும் செய்வதன் மூலம், ஒரு IPv4 முகவரியில் பல நூறு டொமைன்களை ஹோஸ்ட் செய்ய முடியும். இந்த வழக்கில், நீங்கள் எந்த பிரச்சனையும் இல்லாமல் பல்வேறு வழங்கும் மையங்களின் சான்றிதழ்களைப் பயன்படுத்தலாம். ஒவ்வொரு மெய்நிகர் ஹோஸ்ட் பெயரும் அதன் சொந்த SSL சான்றிதழைக் காண்பிக்கும் எந்த உலாவியிலும் செய்யப்படும் அனைத்து செயல்களின் சரியான தன்மையை நீங்கள் சரிபார்க்கலாம்.
Zextras Suite தொடர்பான அனைத்து கேள்விகளுக்கும், நீங்கள் Zextras Ekaterina Triandafilidi இன் பிரதிநிதியை மின்னஞ்சல் மூலம் தொடர்பு கொள்ளலாம் [மின்னஞ்சல் பாதுகாக்கப்பட்டது]
ஆதாரம்: www.habr.com