21వ శతాబ్దపు ప్రారంభంలో, IPv4 చిరునామాల వంటి వనరు అలసట అంచున ఉంది. తిరిగి 2011లో, IANA తన చిరునామా స్థలంలో చివరి ఐదు మిగిలిన /8 బ్లాక్లను ప్రాంతీయ ఇంటర్నెట్ రిజిస్ట్రార్లకు కేటాయించింది మరియు ఇప్పటికే 2017లో వాటి చిరునామాలు అయిపోయాయి. IPv4 చిరునామాల యొక్క విపత్కర కొరతకు సమాధానం IPv6 ప్రోటోకాల్ యొక్క ఆవిర్భావం మాత్రమే కాదు, SNI సాంకేతికత కూడా, ఇది ఒకే IPv4 చిరునామాపై భారీ సంఖ్యలో వెబ్సైట్లను హోస్ట్ చేయడం సాధ్యపడింది. SNI యొక్క సారాంశం ఏమిటంటే, ఈ పొడిగింపు క్లయింట్లు, హ్యాండ్షేక్ ప్రక్రియలో, సర్వర్కు కనెక్ట్ చేయాలనుకుంటున్న సైట్ పేరును తెలియజేయడానికి అనుమతిస్తుంది. ఇది బహుళ ధృవపత్రాలను నిల్వ చేయడానికి సర్వర్ను అనుమతిస్తుంది, అంటే బహుళ డొమైన్లు ఒక IP చిరునామాపై పనిచేయగలవు. SNI సాంకేతికత ముఖ్యంగా వ్యాపార SaaS ప్రొవైడర్లలో జనాదరణ పొందింది, దీని కోసం అవసరమైన IPv4 చిరునామాల సంఖ్యతో సంబంధం లేకుండా దాదాపు అపరిమిత సంఖ్యలో డొమైన్లను హోస్ట్ చేసే అవకాశం ఉంది. మీరు జింబ్రా సహకార సూట్ ఓపెన్-సోర్స్ ఎడిషన్లో SNI మద్దతును ఎలా అమలు చేయవచ్చో తెలుసుకుందాం.
SNI Zimbra OSE యొక్క అన్ని ప్రస్తుత మరియు మద్దతు ఉన్న వెర్షన్లలో పనిచేస్తుంది. మీరు బహుళ-సర్వర్ ఇన్ఫ్రాస్ట్రక్చర్లో జింబ్రా ఓపెన్-సోర్స్ రన్ చేస్తున్నట్లయితే, మీరు జింబ్రా ప్రాక్సీ సర్వర్ ఇన్స్టాల్ చేయబడిన నోడ్లో దిగువన ఉన్న అన్ని దశలను అమలు చేయాలి. అదనంగా, మీరు మీ IPv4 చిరునామాలో హోస్ట్ చేయాలనుకుంటున్న ప్రతి డొమైన్కు సరిపోలే సర్టిఫికేట్+కీ జతలు, అలాగే మీ CA నుండి విశ్వసనీయ సర్టిఫికేట్ చెయిన్లు అవసరం. జింబ్రా OSEలో SNIని సెటప్ చేసేటప్పుడు చాలా వరకు లోపాలకు కారణం సర్టిఫికెట్లతో సరిగ్గా లేని ఫైల్లు అని దయచేసి గమనించండి. అందువల్ల, వాటిని నేరుగా ఇన్స్టాల్ చేసే ముందు ప్రతిదీ జాగ్రత్తగా తనిఖీ చేయాలని మేము మీకు సలహా ఇస్తున్నాము.
అన్నింటిలో మొదటిది, SNI సాధారణంగా పని చేయడానికి, మీరు ఆదేశాన్ని నమోదు చేయాలి zmprov mcf zimbraReverseProxySNI ఎనేబుల్ చేయబడింది TRUE జింబ్రా ప్రాక్సీ నోడ్పై, ఆపై ఆదేశాన్ని ఉపయోగించి ప్రాక్సీ సేవను పునఃప్రారంభించండి zmproxyctl పునఃప్రారంభించండి.
మేము డొమైన్ పేరును సృష్టించడం ద్వారా ప్రారంభిస్తాము. ఉదాహరణకు, మేము డొమైన్ను తీసుకుంటాము కంపెనీ.ru మరియు, డొమైన్ ఇప్పటికే సృష్టించబడిన తర్వాత, మేము జింబ్రా వర్చువల్ హోస్ట్ పేరు మరియు వర్చువల్ IP చిరునామాను నిర్ణయిస్తాము. దయచేసి జింబ్రా వర్చువల్ హోస్ట్ పేరు తప్పనిసరిగా డొమైన్ను యాక్సెస్ చేయడానికి వినియోగదారు బ్రౌజర్లో నమోదు చేయాల్సిన పేరుతో సరిపోలాలి మరియు సర్టిఫికెట్లో పేర్కొన్న పేరుతో సరిపోలాలి. ఉదాహరణకు, జింబ్రాను వర్చువల్ హోస్ట్ పేరుగా తీసుకుందాం mail.company.ru, మరియు వర్చువల్ IPv4 చిరునామాగా మేము చిరునామాను ఉపయోగిస్తాము 1.2.3.4.
దీని తరువాత, ఆదేశాన్ని నమోదు చేయండి zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4జింబ్రా వర్చువల్ హోస్ట్ను వర్చువల్ IP చిరునామాకు బంధించడానికి. దయచేసి సర్వర్ NAT లేదా ఫైర్వాల్ వెనుక ఉన్నట్లయితే, డొమైన్కు సంబంధించిన అన్ని అభ్యర్థనలు దానితో అనుబంధించబడిన బాహ్య IP చిరునామాకు వెళ్లాలని మీరు నిర్ధారించుకోవాలి మరియు స్థానిక నెట్వర్క్లోని దాని చిరునామాకు కాదు.
ప్రతిదీ పూర్తయిన తర్వాత, ఇన్స్టాలేషన్ కోసం డొమైన్ సర్టిఫికేట్లను తనిఖీ చేయడం మరియు సిద్ధం చేయడం మాత్రమే మిగిలి ఉంది, ఆపై వాటిని ఇన్స్టాల్ చేయండి.
డొమైన్ సర్టిఫికేట్ జారీని సరిగ్గా పూర్తి చేసినట్లయితే, మీరు సర్టిఫికేట్లతో మూడు ఫైల్లను కలిగి ఉండాలి: వాటిలో రెండు మీ సర్టిఫికేషన్ అథారిటీ నుండి సర్టిఫికేట్ల గొలుసు, మరియు ఒకటి డొమైన్ కోసం డైరెక్ట్ సర్టిఫికేట్. అదనంగా, మీరు సర్టిఫికేట్ పొందేందుకు ఉపయోగించిన కీతో కూడిన ఫైల్ను కలిగి ఉండాలి. ప్రత్యేక ఫోల్డర్ను సృష్టించండి /tmp/company.ru మరియు ఇప్పటికే ఉన్న అన్ని ఫైల్లను కీలు మరియు సర్టిఫికేట్లతో అక్కడ ఉంచండి. తుది ఫలితం ఇలా ఉండాలి:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtదీని తరువాత, మేము ఆదేశాన్ని ఉపయోగించి సర్టిఫికేట్ గొలుసులను ఒక ఫైల్గా మిళితం చేస్తాము cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt మరియు ఆదేశాన్ని ఉపయోగించి సర్టిఫికేట్లతో ప్రతిదీ సరిగ్గా ఉందని నిర్ధారించుకోండి /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. సర్టిఫికేట్లు మరియు కీ యొక్క ధృవీకరణ విజయవంతం అయిన తర్వాత, మీరు వాటిని ఇన్స్టాల్ చేయడం ప్రారంభించవచ్చు.
ఇన్స్టాలేషన్ను ప్రారంభించడానికి, మేము ముందుగా ధృవీకరణ అధికారుల నుండి డొమైన్ సర్టిఫికేట్ మరియు విశ్వసనీయ గొలుసులను ఒక ఫైల్గా మిళితం చేస్తాము. ఇలా ఒక ఆదేశాన్ని ఉపయోగించి కూడా ఇది చేయవచ్చు cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. దీని తర్వాత, మీరు అన్ని సర్టిఫికేట్లను మరియు LDAPకి కీని వ్రాయడానికి ఆదేశాన్ని అమలు చేయాలి: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyఆపై ఆదేశాన్ని ఉపయోగించి సర్టిఫికేట్లను ఇన్స్టాల్ చేయండి /opt/zimbra/libexec/zmdomaincertmgr deploycrts. ఇన్స్టాలేషన్ తర్వాత, ధృవపత్రాలు మరియు కంపెనీ.ru డొమైన్ కీ ఫోల్డర్లో నిల్వ చేయబడతాయి /opt/zimbra/conf/domaincerts/company.ru.
వేర్వేరు డొమైన్ పేర్లను ఉపయోగించి ఈ దశలను పునరావృతం చేయడం ద్వారా ఒకే IP చిరునామా, ఒకే IPv4 చిరునామాపై అనేక వందల డొమైన్లను హోస్ట్ చేయడం సాధ్యపడుతుంది. ఈ సందర్భంలో, మీరు ఏవైనా సమస్యలు లేకుండా వివిధ రకాల జారీ కేంద్రాల నుండి సర్టిఫికేట్లను ఉపయోగించవచ్చు. ప్రతి వర్చువల్ హోస్ట్ పేరు దాని స్వంత SSL ప్రమాణపత్రాన్ని ప్రదర్శించే ఏ బ్రౌజర్లో అయినా మీరు చేసే అన్ని చర్యల యొక్క ఖచ్చితత్వాన్ని మీరు తనిఖీ చేయవచ్చు.
Zextras Suiteకి సంబంధించిన అన్ని ప్రశ్నల కోసం, మీరు Zextras ప్రతినిధి ఎకటెరినా ట్రియాండఫిలిడిని ఇమెయిల్ ద్వారా సంప్రదించవచ్చు [ఇమెయిల్ రక్షించబడింది]
మూలం: www.habr.com